Chèchè sekirite nan Google yo te idantifye yon vilnerabilite (CVE-2022-2566) nan bibliyotèk libavformat, yon pati nan pake miltimedya FFmpeg. Vilnerabilite a pèmèt kòd atakè a dwe egzekite lè yo trete yon dosye mp4 espesyalman modifye sou sistèm viktim nan. Vilnerabilite a parèt nan branch FFmpeg 5.1 epi li fikse nan lage FFmpeg 5.1.2.
Se yon erè nan kalkil gwosè tanpon nan fonksyon build_open_gop_key_points() ki lakòz vilnerabilite a, ki mennen nan yon debòde nonb antye relatif lè w ap trete sèten paramèt ak alokasyon yon blòk memwa ki pi piti pase sa nesesè. Pou demontre posiblite pou pote soti nan yon atak, yo te pibliye yon pwototip esplwate.
Sous: opennet.ru