Уязвимост в FFmpeg, позволяваща изпълнение на код при обработка на mp4 файлове

Изследователи по сигурността в Google са идентифицирали уязвимост (CVE-2022-2566) в библиотеката libavformat, част от мултимедийния пакет FFmpeg. Уязвимостта позволява изпълнение на код, инициирано от нападателя, при обработка на специално модифициран MP4 файл в системата на жертвата. Уязвимостта е налице, считано от FFmpeg 5.1 и е коригирана във FFmpeg 5.1.2.

Уязвимостта е причинена от грешка при изчисляване на размера на буфера във функцията build_open_gop_key_points(), което води до препълване на цяло число при обработката на определени параметри и заделяне на по-малък блок памет от необходимото. Публикуван е прототип на експлойт, за да се демонстрира осъществимостта на атаката.

Източник: opennet.ru