Google-dan təhlükəsizlik tədqiqatçıları FFmpeg multimedia paketinin bir hissəsi olan libavformat kitabxanasında boşluq (CVE-2022-2566) müəyyən ediblər. Zəiflik qurbanın sistemində xüsusi dəyişdirilmiş mp4 faylı emal edildikdə təcavüzkarın kodunu icra etməyə imkan verir. Zəiflik FFmpeg 5.1 filialında görünür və FFmpeg 5.1.2 buraxılışında düzəldilir.
Zəifliyə build_open_gop_key_points() funksiyasında bufer ölçüsünün hesablanması zamanı baş verən xəta səbəb olur ki, bu da müəyyən parametrlərin işlənməsi və tələb olunandan kiçik yaddaş blokunun ayrılması zamanı tam ədədlərin daşmasına gətirib çıxarır. Hücumun həyata keçirilməsinin mümkünlüyünü nümayiş etdirmək üçün istismarın prototipi nəşr edilib.
Mənbə: opennet.ru