PT-2025-36736 · FFmpeg+3 · Ffmpeg+3
Theofficialflow
·
Publicado
2025-01-01
·
Atualizado
2026-05-29
·
CVE-2025-9951
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
FFmpeg (versões afetadas não especificadas)
Descrição:
Existe um estouro de buffer na heap no componente jpeg2000dec do FFmpeg. Esta falha pode permitir que um atacante remoto potencialmente execute código ou cause uma negação de serviço por meio do átomo cdef de definição de canal em arquivos JPEG2000.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Ffmpeg
Linuxmint
Ubuntu