PT-2025-9210 · FFmpeg+3 · Ffmpeg+3
0X20Z
·
Publicado
2025-02-17
·
Atualizado
2025-11-10
·
CVE-2025-1816
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do FFmpeg até 6e26f57f672b05e7b8b052007a83aef99dc81ccb
Descrição
Uma vulnerabilidade problemática foi encontrada no FFmpeg, afetando a função
audio element obu do arquivo libavformat/iamf parse.c do componente IAMF File Handler. A manipulação do argumento num parameters leva a um vazamento de memória. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para corrigir este problema, aplique um patch com o identificador 0526535cd58444dd264e810b2f3348b4d96cff3b. Como solução temporária, considere restringir o acesso à função vulnerável
audio element obu até que um patch esteja disponível. Evite usar o argumento num parameters no componente afetado IAMF File Handler para minimizar o risco de exploração.Exploit
Correção
Improper Resource Release
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ffmpeg
Linuxmint
Red Os
Ubuntu