Sigurnosni istraživači iz Googlea identificirali su ranjivost (CVE-2022-2566) u biblioteci libavformat, dijelu multimedijskog paketa FFmpeg. Ranjivost dopušta izvršavanje koda napadača kada se posebno modificirana mp4 datoteka obrađuje na žrtvinom sustavu. Ranjivost se pojavljuje u grani FFmpeg 5.1 i popravljena je u izdanju FFmpeg 5.1.2.
Ranjivost je uzrokovana pogreškom u izračunavanju veličine međuspremnika u funkciji build_open_gop_key_points(), što dovodi do prekoračenja cijelog broja prilikom obrade određenih parametara i dodjele memorijskog bloka koji je manji od potrebnog. Kako bi se demonstrirala mogućnost izvođenja napada, objavljen je prototip exploita.
Izvor: opennet.ru