Sikkerhedsforskere fra Google har identificeret en sårbarhed (CVE-2022-2566) i libavformat-biblioteket, som er en del af FFmpeg-multimediapakken. Sårbarheden tillader udførelse af angriberkode, når en specielt modificeret mp4-fil behandles på offerets system. Sårbarheden opstår startende med FFmpeg 5.1-grenen og blev rettet i FFmpeg 5.1.2-udgivelsen.
Sårbarheden skyldes en fejl i beregningen af bufferstørrelsen i funktionen build_open_gop_key_points(), hvilket fører til et heltalsoverløb ved behandling af bestemte parametre og allokering af en hukommelsesblok, der er mindre end nødvendigt. En prototype af et angreb er blevet offentliggjort for at demonstrere muligheden for at udføre et angreb.
Kilde: opennet.ru
