Es wurden Informationen über zwei Schwachstellen im im FFmpeg-Paket enthaltenen JPEG-XL-Format-Decoder offengelegt, die bei der Verarbeitung speziell gestalteter Bilder in FFmpeg zur Ausführung eines Angreifercodes führen können. Die Probleme wurden in der FFmpeg 6.1-Version behoben, aber da die JPEG XL-Unterstützung seit dem 6.1-Zweig aktiviert ist, betrifft die Schwachstelle nur Systeme, die experimentelle Builds von FFmpeg 6.1 verwenden oder Änderungen daraus migrieren.
Die erste Schwachstelle (CVE-2024-22860) wird durch einen Integer-Überlauf im JPEG-XL-Format-Parser verursacht, der durch die fehlende Prüfung auf Überschreitung der Größe des Typs int entstanden ist. Die zweite Sicherheitslücke (CVE-2024-22862) ist auf einen Ganzzahlüberlauf in der Funktion jpegxl_anim_read_packet zurückzuführen, die zum Dekodieren von Animationen verwendet wird, und hängt mit der Verwendung des signierten int64_t-Typs anstelle des unsignierten uint64_t-Typs zusammen. Die Probleme sind spezifisch für FFmpeg und tauchen nicht in der libjxl-Referenzimplementierung auf.
Source: opennet.ru
