Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ffmpeg (CVE-2022-3965)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/11/2022
Última modificación:
23/12/2023

Descripción

Una vulnerabilidad fue encontrada en ffmpeg y clasificada como problemática. Esta vulnerabilidad afecta a la función smc_encode_stream del archivo libavcodec/smcenc.c del componente QuickTime Graphics Video Encoder. La manipulación del argumento y_size conduce a una lectura fuera de límites. El ataque se puede iniciar de forma remota. El nombre del parche es 13c13109759090b7f7182480d075e13b36ed8edd. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-213544.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* 5.0 (incluyendo) 5.0.3 (excluyendo)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* 5.1 (incluyendo) 5.1.3 (excluyendo)