CVE-2024-7055

ALT (7,8)

CVSS3: 6,9

FFmpeg és vulnerable a un desbordament de memòria intermèdia basat en un monticle causat per la comprovació de límits incorrectes per part de la funció pnm_decode_frame a la biblioteca /libavcodec/pnmdec.c. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• FFmpeg FFmpeg 7.0.1

Remediació
No hi ha cap recurs disponible a partir del 6 d’agost del 2024.

Referències

• https://vuldb.com/?id.273651https://vuldb.com/?ctiid.273651https://vuldb.com/?submit.376532
• https://github.com/CookedMelon/ReportCVE/tree/main/FFmpeg/poc3https://ffmpeg.org/download.html