Lekolînwanên ewlehiyê li Google di pirtûkxaneya libavformat a ku bi pakêta multimedia ya FFmpeg re tê de ye, qelsiyek (CVE-2022-2566) nas kirin. Qelsî dihêle ku kodek xirab were darve kirin dema ku pelek mp4 ya taybetî hatî guheztin li ser pergala mexdûr tê hilanîn. Zelalbûn ji şaxê FFmpeg 5.1 ve heye û di berdana FFmpeg 5.1.2 de hatî rast kirin.
Zelalbûn ji ber xeletiyek di hesabkirina mezinahiya tamponê de di fonksiyona build_open_gop_key_points() de çêdibe, dema ku hin parametreyan hildiweşîne û bloka bîranînê ya ku ji hewcedariyê piçûktir e vediqetîne rê li ber hejmarek zêde vedike. Prototîpek îstîsmarê hate weşandin ku îhtîmala êrîşê nîşan bide.
Source: opennet.ru
