PT-2025-6903 · FFmpeg · Ffmpeg

0X20Z

·

Publicado

2025-02-08

·

Atualizado

2025-06-03

·

CVE-2025-1373

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do FFmpeg anteriores à 7.1
Descrição: Um problema foi encontrado na função mov read trak do arquivo libavformat/mov.c do componente MOV Parser. A manipulação leva a uma desreferência de ponteiro nulo. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações: Para versões do FFmpeg anteriores à 7.1, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função mov read trak do componente MOV Parser até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

BDU:2025-06797
CVE-2025-1373

Produtos afetados

Ffmpeg