Sicherheitsexperten von Google haben eine Schwachstelle (CVE-2022-2566) in der Bibliothek libavformat entdeckt, die Teil des Multimedia-Pakets FFmpeg ist. Diese Schwachstelle ermöglicht es Angreifern, bei der Verarbeitung einer speziell manipulierten mp4-Datei auf dem System des Opfers Code auszuführen. Die Schwachstelle tritt ab der Version FFmpeg 5.1 auf und wurde in FFmpeg 5.1.2 behoben.
Die Schwachstelle resultiert aus einem Fehler bei der Berechnung der Puffergröße in der Funktion build_open_gop_key_points(), was bei der Verarbeitung bestimmter Parameter zu einem Überlauf bei Ganzzahlen führt und dazu, dass ein Block von weniger erforderlicher Größe zugewiesen wird. Um die Fähigkeit zur Ausführung eines Angriffs zu demonstrieren, wurde ein Exploit-Prototyp veröffentlicht.
Quelle: opennet.ru
