PT-2025-3933 · FFmpeg+6 · Ffmpeg+6

Simcha Kosman

·

Publicado

2025-01-16

·

Atualizado

2025-08-25

·

CVE-2025-0518

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas FFmpeg versão 7.1
Descrição O problema é uma vulnerabilidade de Valor de Retorno Não Verificado e de Leitura Fora dos Limites que permite a leitura de constantes sensíveis dentro de um executável. Esta vulnerabilidade está associada a arquivos do programa, especificamente o arquivo af pan.C no diretório libavfilter. O problema foi descoberto por Simcha Kosman.
Recomendações Para a versão 7.1 do FFmpeg, atualize para uma versão que inclua a correção disponibilizada no commit https://github.com/FFmpeg/FFmpeg/commit/b5b6391d64807578ab872dc58fb8aa621dcfc38a para resolver o problema. Como solução temporária, considere restringir o acesso às constantes sensíveis dentro do executável até que a atualização seja aplicada.

Correção

DoS

Out of bounds Read

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-252

Identificadores relacionados

BDU:2025-06052
CVE-2025-0518
DLA-4073-1
DSA-5985-1
MGASA-2025-0085
OPENSUSE-SU-2025:14833-1
OPENSUSE-SU-2025:14834-1
OPENSUSE-SU-2025:15010-1
OPENSUSE-SU-2025_0862-1
OPENSUSE-SU-2025_1128-1
OPENSUSE-SU-2025_1450-1
OPENSUSE-SU-2026:20710-1
SUSE-SU-2025:0862-1
SUSE-SU-2025:1128-1
SUSE-SU-2025:1450-1
USN-7538-1

Produtos afetados

Astra Linux
Debian
Ffmpeg
Linuxmint
Red Os
Suse
Ubuntu