Ireo mpikaroka momba ny fiarovana avy amin'ny Google dia nahita vulnerable (CVE-2022-2566) ao amin'ny tranomboky libavformat, ampahany amin'ny fonosana multimedia FFmpeg. Ny vulnerability dia mamela ny kaody mpanafika iray hovonoina rehefa misy rakitra mp4 novaina manokana ao amin'ny rafitry ny niharam-boina. Ny vulnerability dia miseho ao amin'ny sampana FFmpeg 5.1 ary raikitra amin'ny famoahana FFmpeg 5.1.2.
Ny vulnerability dia vokatry ny hadisoana amin'ny kajy ny haben'ny buffer ao amin'ny asa build_open_gop_key_points() , mitarika amin'ny fihoaran'ny integer rehefa manodina ny masontsivana sasany ary mizara sakana fahatsiarovana izay kely noho ny takiana. Mba hampisehoana ny mety hisian'ny fanafihana dia navoaka ny prototype exploit.
Source: opennet.ru
