PT-2026-32368 · FFmpeg · Ffmpeg

Xinghang Lv

·

Publicado

2026-04-13

·

Atualizado

2026-06-12

·

CVE-2026-30997

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions FFmpeg versão 8.0.1
Description Ocorre uma leitura fora dos limites (out-of-bounds read) na função read global param() dentro do componente libavcodec/av1dec.c. Este problema permite que atacantes causem a Negação de Serviço (DoS) através de uma entrada maliciosa.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2026-30997
ECHO-2BA2-F811-BA46
MGASA-2026-0153
OESA-2026-2315
OPENSUSE-SU-2026:10890-1
OPENSUSE-SU-2026:10931-1
OPENSUSE-SU-2026:11009-1

Produtos afetados

Ffmpeg