FFmpeg құрамына кіретін JPEG XL декодерінде екі осалдық ашылды. Бұл осалдықтар FFmpeg ішінде арнайы жасалған кескіндерді өңдеу кезінде зиянды кодтың орындалуына әкелуі мүмкін. Бұл осалдықтар FFmpeg 6.1 нұсқасында түзетілді, бірақ JPEG XL қолдауы 6.1 тармағынан бастап қосылғандықтан, осалдық тек FFmpeg 6.1 эксперименттік құрастыруларын іске қосатын жүйелерге немесе олардан өзгерістерді тасымалдауға әсер етеді.
Бірінші осалдық (CVE-2024-22860) JPEG XL талдаушысындағы бүтін сандардың толып кетуінен туындады, ол int толып кетуін тексерудің болмауына байланысты пайда болды. Екінші осалдық (CVE-2024-22862) анимацияларды декодтау үшін пайдаланылатын jpegxl_anim_read_packet функциясындағы бүтін сандардың толып кетуінен туындайды және қол қойылмаған uint64_t түрінің орнына қол қойылған int64_t түрін пайдаланумен байланысты. Мәселелер FFmpeg-ге тән және libjxl сілтемесін орындауға әсер етпейді.
Ақпарат көзі: opennet.ru
