PT-2025-52241 · FFmpeg+4 · Ffmpeg+4

Miora

·

Publicado

2025-10-14

·

Atualizado

2026-03-19

·

CVE-2025-63757

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do FFmpeg anteriores a 7:7.1.3-0+deb13u1 Versão 8.0 do FFmpeg
Descrição Existe um problema de estouro de inteiro na função yuv2ya16 X c template dentro do componente libswscale/output.c. Isso pode levar a uma negação de serviço ou potencialmente permitir a execução de código arbitrário ao processar arquivos ou streams manipulados.
Recomendações Atualize o FFmpeg para a versão 7:7.1.3-0+deb13u1 ou posterior. Para a versão 8.0 do FFmpeg, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2026-03013
CVE-2025-63757
DSA-6073-1
DSA-6079-1
OPENSUSE-SU-2026:10053-1
OPENSUSE-SU-2026:20064-1
SUSE-SU-2026:0198-1
SUSE-SU-2026:0229-1
USN-7982-1

Produtos afetados

Debian
Ffmpeg
Linuxmint
Red Os
Ubuntu