PT-2025-35577 · Unknown · Rust-Ffmpeg
Zeroy0410
·
Publicado
2025-09-02
·
Atualizado
2025-09-07
·
CVE-2025-57613
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
rust-ffmpeg versão 0.3.0
Descrição
Existe um problema de desreferência de ponteiro nulo na função construtora
input(). Isso pode resultar em uma negação de serviço quando a chamada avio alloc context() falha e retorna NULL, o qual é subsequentemente desreferenciado pela implementação do Drop da struct Io.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rust-Ffmpeg