PT-2025-6966 · FFmpeg+6 · Ffmpeg+6

0X20Z

·

Publicado

2024-12-30

·

Atualizado

2025-11-10

·

CVE-2025-22919

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas: FFmpeg git-master commit N-113007-g8d24a28d06
Descrição: Uma asserção alcançável no FFmpeg permite que atacantes causem uma Negação de Serviço (DoS) através da abertura de um arquivo AAC manipulado.
Recomendações: Para o commit N-113007-g8d24a28d06 do FFmpeg git-master, considere evitar o uso de arquivos AAC manipulados até que uma correção esteja disponível. Como solução de contorno temporária, restrinja a abertura de arquivos AAC provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BDU:2025-02164
CVE-2025-22919
DLA-4073-1
DSA-5985-1
MGASA-2025-0085
OESA-2025-1771
OESA-2025-1772
OESA-2025-1773
OPENSUSE-SU-2025:14833-1
OPENSUSE-SU-2025:14834-1
OPENSUSE-SU-2025:15010-1
OPENSUSE-SU-2025_0862-1
OPENSUSE-SU-2025_1128-1
OPENSUSE-SU-2025_1450-1
SUSE-SU-2025:0862-1
SUSE-SU-2025:1128-1
SUSE-SU-2025:1450-1
USN-7538-1

Produtos afetados

Astra Linux
Debian
Ffmpeg
Linuxmint
Red Os
Suse
Ubuntu