A flaw was found in FFmpeg. A remote attacker could exploit this vulnerability by providing a specially crafted MPEG-PS/VOB media file containing a malicious DVD subtitle stream. This vulnerability is caused by a signed integer overflow in the DVD subtitle parser's fragment reassembly bounds checks, leading to a heap out-of-bounds write. Successful exploitation can result in a denial of service (DoS) due to an application crash, and potentially lead to arbitrary code execution.
CVE-2026-6385 is a signed integer overflow vulnerability in FFmpeg's DVD subtitle parser that can be exploited via malicious MPEG-PS/VOB files, leading to heap out-of-bounds writes. Exploitation may cause denial of service through application crashes or potentially enable arbitrary code execution.
تم اكتشاف ثغرة تجاوز عدد صحيح موقع في محلل ترجمات DVD بـ FFmpeg يمكن استغلالها من خلال ملفات MPEG-PS/VOB مصنوعة بشكل خاص. تؤدي الثغرة إلى كتابة خارج حدود الذاكرة مما قد يسبب انهيار التطبيق أو تنفيذ كود تعسفي.
CVE-2026-6385 هي ثغرة تجاوز عدد صحيح موقع في محلل الترجمات بـ FFmpeg يمكن استغلالها عبر ملفات MPEG-PS/VOB ضارة، مما يؤدي إلى كتابة خارج حدود الذاكرة. قد يؤدي الاستغلال إلى رفض الخدمة أو تنفيذ كود تعسفي.
Update FFmpeg to the latest patched version immediately. Implement input validation and file type restrictions for media processing. Deploy network-level filtering to block suspicious MPEG-PS/VOB files. Monitor FFmpeg processes for abnormal behavior and crashes.
قم بتحديث FFmpeg إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وقيود نوع الملف لمعالجة الوسائط. نشر تصفية على مستوى الشبكة لحجب ملفات MPEG-PS/VOB المريبة. راقب عمليات FFmpeg للكشف عن السلوك غير الطبيعي والأعطال.