PT-2024-6490 · FFmpeg+5 · Ffmpeg+5

Zeng Yunxiang

·

Publicado

2024-04-26

·

Atualizado

2026-01-07

·

CVE-2023-51794

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FFmpeg versão N113007-g8d24a28d06
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no arquivo libavfilter/af stereowiden.c da biblioteca FFmpeg. Essa vulnerabilidade pode ser explorada por um invasor local para executar código arbitrário. A vulnerabilidade está associada a um estouro de buffer na pilha.
Recomendações
Para a versão N113007-g8d24a28d06 do FFmpeg, considere desativar o arquivo libavfilter/af stereowiden.c ou restringir seu uso até que um patch esteja disponível. Como solução temporária, evite usar a função ou o módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2024-07582
CVE-2023-51794
DSA-5712-1
DSA-5721-1
MGASA-2024-0248
OPENSUSE-SU-2024:13913-1
OPENSUSE-SU-2024:14010-1
OPENSUSE-SU-2024_1907-1
OPENSUSE-SU-2024_1908-1
OPENSUSE-SU-2024_1909-1
OPENSUSE-SU-2025:14974-1
OPENSUSE-SU-2025_0862-1
SUSE-SU-2024:1907-1
SUSE-SU-2024:1908-1
SUSE-SU-2024:1909-1
SUSE-SU-2024_1908-1
SUSE-SU-2025:0862-1
USN-6803-1

Produtos afetados

Astra Linux
Ffmpeg
Linuxmint
Red Os
Suse
Ubuntu