Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función mov_read_dref en libavformat/mov.c en Libav y FFmpeg (CVE-2016-3062)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/06/2016
Última modificación:
12/04/2025

Descripción

La función mov_read_dref en libavformat/mov.c en Libav en versiones anteriores a 11.7 y FFmpeg en versiones anteriores a 0.11 permite a atacantes remotos provocar una denegación de srevicio (corrupción de memoria) o ejecutar código arbitrario a través de valores de entrada en una caja dref en un archivo MP4.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libav:libav:*:*:*:*:*:*:*:* 11.6 (incluyendo)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:* 0.10.15 (incluyendo)
cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:* 8.0 (incluyendo)
cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*