Ang mga tigdukiduki sa seguridad gikan sa Google nakaila sa usa ka kahuyang (CVE-2022-2566) sa libavformat library, bahin sa FFmpeg multimedia package. Ang pagkahuyang nagtugot sa code sa tig-atake nga ipatuman kung ang usa ka espesyal nga giusab nga mp4 file giproseso sa sistema sa biktima. Ang pagkahuyang makita sa FFmpeg 5.1 nga sanga ug gitakda sa pagpagawas sa FFmpeg 5.1.2.
Ang pagkahuyang tungod sa usa ka sayup sa pagkalkulo sa gidak-on sa buffer sa function nga build_open_gop_key_points(), nga mosangput sa usa ka integer nga pag-awas kung giproseso ang pipila nga mga parameter ug gigahin ang usa ka bloke sa memorya nga mas gamay kaysa gikinahanglan. Aron ipakita ang posibilidad sa pag-atake, usa ka prototype sa pagpahimulos ang gipatik.
Source: opennet.ru