Confira !!
O pacote ffmpeg antes da versão 2: 4.3.1-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202007-4
=========================================
Gravidade: alta
Data: 2020-07-31
CVE-ID: CVE-2020-13904
Pacote: ffmpeg
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1180
Resumo
=======
O pacote ffmpeg antes da versão 2: 4.3.1-1 é vulnerável a arbitrários
execução de código.
Resolução
==========
Atualize para 2: 4.3.1-1.
# pacman -Syu "ffmpeg> = 2: 4.3.1-1"
O problema foi corrigido na versão 4.3.1.
Gambiarra
==========
Nenhum.
Descrição
===========
Um uso após livre através de uma duração EXTINF criada em um arquivo m3u8 foi
encontrado no ffmpeg <= 4.2.3, porque parse_playlist no libavformat / hls.c
libera um ponteiro e, posteriormente, esse ponteiro é acessado em
av_probe_input_format3 em libavformat / format.c
Impacto
======
Um invasor pode executar código arbitrário no host afetado por meio de
conteúdo multimídia.
Referências
==========
https://trac.ffmpeg.org/ticket/8673
https://patchwork.ffmpeg.org/project/ffmpeg/patch/ 20200529033905.41926-1-lq@chinaffmpeg.org /
https://security.archlinux.org/CVE-2020-13904
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário