Les chercheurs en sécurité de Google ont identifié une vulnérabilité (CVE-2022-2566) dans la bibliothèque libavformat incluse avec le package multimédia FFmpeg. La vulnérabilité permet à un code malveillant d'être exécuté lorsqu'un fichier mp4 spécialement modifié est traité sur le système de la victime. La vulnérabilité est présente depuis la branche FFmpeg 5.1 et est corrigée dans la version FFmpeg 5.1.2.
La vulnérabilité est causée par une erreur dans le calcul de la taille du buffer dans la fonction build_open_gop_key_points(), conduisant à un débordement d'entier lors du traitement de certains paramètres et de l'allocation d'un bloc de mémoire plus petit que nécessaire. Un prototype d'exploit a été publié pour démontrer la possibilité d'une attaque.
Source: opennet.ru