CVE-2024-53310

Nome do Software Vulnerável e Versões Afetadas Effectmatrix Total Video Converter Command Line (TVCC) versão 2.50

Descrição Existe uma vulnerabilidade de estouro de buffer baseada em Structured Exception Handler (SEH) quando um arquivo especialmente construído é passado para o parâmetro -ff. Isso ocorre devido ao tratamento inadequado de entrada de arquivo com caracteres excessivamente longos, levando à corrupção de memória, o que pode resultar em execução arbitrária de código ou negação de serviço.

Recomendações Para o Effectmatrix Total Video Converter Command Line (TVCC) versão 2.50, considere evitar o uso do parâmetro -ff com entrada não confiável até que um patch esteja disponível. Como solução alternativa temporária, restrinja o comprimento dos caracteres passados para o parâmetro -ff para prevenir corrupção de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.