Vulnerabilidad en ffmpeg (CVE-2022-3965)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/11/2022
Última modificación:
23/12/2023
Descripción
Una vulnerabilidad fue encontrada en ffmpeg y clasificada como problemática. Esta vulnerabilidad afecta a la función smc_encode_stream del archivo libavcodec/smcenc.c del componente QuickTime Graphics Video Encoder. La manipulación del argumento y_size conduce a una lectura fuera de límites. El ataque se puede iniciar de forma remota. El nombre del parche es 13c13109759090b7f7182480d075e13b36ed8edd. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-213544.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.3 (excluyendo) |
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | 5.1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página