Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FFmpeg (CVE-2023-6604)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/01/2025
Última modificación:
06/01/2025

Descripción

Se encontró un fallo en FFmpeg. Esta vulnerabilidad permite una carga de CPU adicional inesperada y un consumo de almacenamiento adicional, lo que puede provocar una degradación del rendimiento o la denegación del servicio mediante la demultiplexación de datos arbitrarios como datos con formato XBIN sin una validación de formato adecuada.

Referencias a soluciones, herramientas e información