Vulnerabilidad en función av_probe_input_buffer en FFmpeg (CVE-2012-6618)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
24/12/2013
Última modificación:
11/04/2025
Descripción
La función av_probe_input_buffer en libavformat/utils.c en FFmpeg anteriores a 1.0.2, cuando se ejecutan ciertos valores "probesize", permite a atacantes remotos causar denegación de servicio (caída) a través de ficheros MP3 manipulados, posiblemente relacionado con el tamaño del frame o la falta de suficientes frames para estimar la tasa ("frames to estimate rate").
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* | 1.0.1 (incluyendo) | |
| cpe:2.3:a:ffmpeg:ffmpeg:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://article.gmane.org/gmane.comp.video.ffmpeg.user/42233
- http://git.libav.org/?p=libav.git%3Ba%3Dblob%3Bf%3DChangelog%3Bhb%3Drefs/tags/v9.11
- http://git.videolan.org/?p=ffmpeg.git%3Ba%3Dcommit%3Bh%3De74cd2f4706f71da5e9205003c1d8263b54ed3fb
- http://secunia.com/advisories/51964
- http://www.ffmpeg.org/security.html
- https://trac.ffmpeg.org/ticket/1991
- http://article.gmane.org/gmane.comp.video.ffmpeg.user/42233
- http://git.libav.org/?p=libav.git%3Ba%3Dblob%3Bf%3DChangelog%3Bhb%3Drefs/tags/v9.11
- http://git.videolan.org/?p=ffmpeg.git%3Ba%3Dcommit%3Bh%3De74cd2f4706f71da5e9205003c1d8263b54ed3fb
- http://secunia.com/advisories/51964
- http://www.ffmpeg.org/security.html
- https://trac.ffmpeg.org/ticket/1991