D'aithin taighdeoirí slándála ag Google leochaileacht (CVE-2022-2566) sa leabharlann libavformat atá san áireamh leis an bpacáiste ilmheán FFmpeg. Ligeann an leochaileacht cód mailíseach a fhorghníomhú nuair a phróiseáiltear comhad mp4 atá modhnaithe go speisialta ar chóras an íospartaigh. Tá an leochaileacht i láthair ó bhrainse FFmpeg 5.1 agus tá sé socraithe i scaoileadh FFmpeg 5.1.2.
Earráid agus an méid maoláin san fheidhm build_open_gop_key_points() á ríomh is cúis leis an leochaileacht, rud a fhágann go mbíonn slánuimhir thar maoil agus paraiméadair áirithe á bpróiseáil agus ag leithdháileadh bloc cuimhne atá níos lú ná mar is gá. Foilsíodh fréamhshamhail saothraithe chun an fhéidearthacht ionsaí a léiriú.
Foinse: oscailtenet.ru