CVE-2026-6385 in FFmpeginformação

Sumário

de VulDB • 23/05/2026

Foi encontrada uma falha no FFmpeg. Um atacante remoto poderia explorar essa vulnerabilidade fornecendo um arquivo de mídia MPEG-PS/VOB especialmente elaborado, contendo um fluxo de legendas de DVD malicioso. Essa vulnerabilidade é causada por um estouro de inteiro com sinal nas verificações de limites de remontagem de fragmentos do analisador de legendas de DVD, resultando em uma escrita fora dos limites da heap. A exploração bem-sucedida pode resultar em uma negação de serviço (DoS) devido a uma falha na aplicação, e potencialmente levar à execução de código arbitrário.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

15/04/2026

Divulgação

16/04/2026

Moderação

aceite

Entrada

VDB-357862

CPE

pronto

CWE

CWE-190 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00078

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6385
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6385/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!