PT-2024-8345 · FFmpeg+5 · Ffmpeg+5

Cookedmelon

·

Publicado

2024-08-06

·

Atualizado

2025-10-15

·

CVE-2024-7055

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do FFmpeg até a 7.0.1
Descrição
Foi encontrada uma falha crítica na função pnm decode frame() na biblioteca /libavcodec/pnmdec.c, que pode levar a um estouro de buffer baseado em heap. Isso pode ser explorado remotamente, permitindo potencialmente a execução remota de código por meio de uma imagem PNM maliciosa. A falha pode causar uma negação de serviço.
Recomendações
Para versões do FFmpeg até 7.0.1, atualize para a versão 7.0.2 para corrigir esta falha. Como solução temporária, considere restringir o uso da função pnm decode frame() até que um patch seja aplicado. Evite usar o componente afetado com entradas não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-10865
ALT-PU-2024-10869
ALT-PU-2024-10871
ALT-PU-2024-10873
ALT-PU-2024-12802
BDU:2024-09901
CVE-2024-7055
DLA-3928-1
DSA-5748-1
MGASA-2024-0283
OESA-2024-2075
OPENSUSE-SU-2024:14339-1
OPENSUSE-SU-2024:14343-1
OPENSUSE-SU-2024:14344-1
OPENSUSE-SU-2024:14384-1
OPENSUSE-SU-2024_3301-1
OPENSUSE-SU-2024_3358-1
OPENSUSE-SU-2025_0862-1
SUSE-SU-2024:3301-1
SUSE-SU-2024:3358-1
SUSE-SU-2025:0862-1
USN-7823-1

Produtos afetados

Alt Linux
Astra Linux
Ffmpeg
Linuxmint
Suse
Ubuntu