Ερευνητές ασφαλείας από την Google εντόπισαν ένα κενό ασφαλείας (CVE-2022-2566) στη βιβλιοθήκη libavformat, η οποία αποτελεί μέρος του πακέτου πολυμέσων FFmpeg. Το κενό ασφαλείας επιτρέπει την εκτέλεση κώδικα εισβολέα κατά την επεξεργασία ενός ειδικά τροποποιημένου αρχείου mp4 στο σύστημα του θύματος. Το κενό ασφαλείας εμφανίζεται ξεκινώντας από τον κλάδο FFmpeg 5.1 και διορθώθηκε στην έκδοση FFmpeg 5.1.2.
Η ευπάθεια προκαλείται από ένα σφάλμα στον υπολογισμό του μεγέθους του buffer στη συνάρτηση build_open_gop_key_points(), το οποίο οδηγεί σε υπερχείλιση ακεραίων κατά την επεξεργασία ορισμένων παραμέτρων και την εκχώρηση ενός μπλοκ μνήμης μικρότερου από το απαιτούμενο. Έχει δημοσιευτεί ένα πρωτότυπο exploit για να αποδειχθεί η δυνατότητα εκτέλεσης μιας επίθεσης.
Πηγή: opennet.ru
