Sécherheetsfuerscher bei Google hunn eng Schwachstelle (CVE-2022-2566) an der Libavformat Bibliothéik identifizéiert, déi mam FFmpeg Multimedia Package abegraff ass. D'Vulnerabilitéit erlaabt béiswëlleg Code auszeféieren wann eng speziell modifizéiert mp4 Datei um System vum Affer veraarbecht gëtt. D'Vulnerabilitéit ass zënter der FFmpeg 5.1 Branche präsent a gëtt an der FFmpeg 5.1.2 Verëffentlechung fixéiert.
D'Schwachheet gëtt verursaacht duerch e Feeler bei der Berechnung vun der Puffergréisst an der Funktioun build_open_gop_key_points () Funktioun, wat zu engem ganzen Iwwerfloss féiert wann Dir bestëmmte Parameteren veraarbecht an e Spär vun der Erënnerung verdeelt, déi méi kleng ass wéi néideg. En Exploit Prototyp gouf publizéiert fir d'Méiglechkeet vun engem Attack ze demonstréieren.
Source: opennet.ru