Vulnerabilidad en Ffmpeg (CVE-2025-12343)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-415 Doble liberación

Fecha de publicación:

18/02/2026

Última modificación:

26/02/2026

Descripción

Se encontró una vulnerabilidad en el backend de TensorFlow de FFmpeg dentro del archivo fuente libavfilter/dnn_backend_tf.c. El problema ocurre en la función dnn_execute_model_tf(), donde un objeto de tarea se libera múltiples veces en ciertas rutas de manejo de errores. Esta desasignación de memoria redundante puede llevar a una condición de doble liberación, lo que podría causar que FFmpeg o cualquier aplicación que lo use se bloquee al procesar modelos DNN basados en TensorFlow. Esto resulta en un escenario de denegación de servicio, pero no permite la ejecución de código arbitrario bajo condiciones normales.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo