PT-2025-6967 · FFmpeg · Ffmpeg
0X20Z
·
Publicado
2025-02-18
·
Atualizado
2025-03-02
·
CVE-2025-22920
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do FFmpeg anteriores ao commit 4bf784c
Descrição:
Um problema de estouro de buffer heap permite que atacantes provoquem corrupção de memória por meio de um arquivo de mídia manipulado no avformat ao processar fluxos de grupo de grade de tiles, podendo resultar em Negação de Serviço (DoS).
Recomendações:
Para versões do FFmpeg anteriores ao commit 4bf784c, atualize para uma versão que inclua a correção para este problema, a fim de evitar potencial corrupção de memória e ataques de Negação de Serviço (DoS).
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ffmpeg