Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo libavcodec/exr.c en la función dwa_uncompress en FFmpeg (CVE-2021-33815)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/06/2021
Última modificación:
23/12/2023

Descripción

Una función dwa_uncompress en el archivo libavcodec/exr.c en FFmpeg versión 4.4, permite un acceso a una matriz fuera de límites porque la función dc_count no es estrictamente comprobada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ffmpeg:ffmpeg:4.4:*:*:*:*:*:*:*