FERRAMENTAS LINUX: Atualização de segurança do Arch Linux para o ffmpeg: arbitrary code execution, aviso ArchLinux: 202007-4

sexta-feira, 31 de julho de 2020

Atualização de segurança do Arch Linux para o ffmpeg: arbitrary code execution, aviso ArchLinux: 202007-4



Confira !!



O pacote ffmpeg antes da versão 2: 4.3.1-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202007-4
=========================================

Gravidade: alta
Data: 2020-07-31
CVE-ID: CVE-2020-13904
Pacote: ffmpeg
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1180

Resumo
=======

O pacote ffmpeg antes da versão 2: 4.3.1-1 é vulnerável a arbitrários
execução de código.

Resolução
==========

Atualize para 2: 4.3.1-1.

# pacman -Syu "ffmpeg> = 2: 4.3.1-1"

O problema foi corrigido na versão 4.3.1.

Gambiarra
==========

Nenhum.

Descrição
===========

Um uso após livre através de uma duração EXTINF criada em um arquivo m3u8 foi
encontrado no ffmpeg <= 4.2.3, porque parse_playlist no libavformat / hls.c
libera um ponteiro e, posteriormente, esse ponteiro é acessado em
av_probe_input_format3 em libavformat / format.c

Impacto
======

Um invasor pode executar código arbitrário no host afetado por meio de
conteúdo multimídia.

Referências
==========

https://trac.ffmpeg.org/ticket/8673
https://patchwork.ffmpeg.org/project/ffmpeg/patch/ 20200529033905.41926-1-lq@chinaffmpeg.org /
https://security.archlinux.org/CVE-2020-13904


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário