„Google“ saugos tyrinėtojai aptiko pažeidžiamumą (CVE-2022-2566) libavformat bibliotekoje, kuri yra FFmpeg daugialypės terpės paketo dalis. Pažeidžiamumas leidžia vykdyti užpuoliko kodą, kai aukos sistemoje apdorojamas specialiai modifikuotas mp4 failas. Pažeidžiamumas atsiranda FFmpeg 5.1 šakoje ir yra ištaisytas FFmpeg 5.1.2 leidime.
Pažeidžiamumą sukelia klaida apskaičiuojant buferio dydį funkcijoje build_open_gop_key_points() ir dėl to apdorojant tam tikrus parametrus ir paskirstant atminties bloką, kuris yra mažesnis nei reikalaujama, susidaro sveikojo skaičiaus perpildymas. Siekiant parodyti galimybę įvykdyti ataką, buvo paskelbtas išnaudojimo prototipas.
Šaltinis: opennet.ru