Los investigadores de seguridad de Google han identificado una vulnerabilidad (CVE-2022-2566) en la biblioteca libavformat, parte del paquete multimedia FFmpeg. La vulnerabilidad permite que se ejecute el código de un atacante cuando se procesa un archivo mp4 especialmente modificado en el sistema de la víctima. La vulnerabilidad aparece en la rama FFmpeg 5.1 y se soluciona en la versión FFmpeg 5.1.2.
La vulnerabilidad se debe a un error al calcular el tamaño del búfer en la función build_open_gop_key_points(), lo que provoca un desbordamiento de enteros al procesar ciertos parámetros y asignar un bloque de memoria más pequeño de lo requerido. Para demostrar la posibilidad de realizar un ataque se ha publicado un prototipo de exploit.
Fuente: opennet.ru