Riċerkaturi tas-sigurtà fil-Google identifikaw vulnerabbiltà (CVE-2022-2566) fil-librerija libavformat inkluża mal-pakkett multimedjali FFmpeg. Il-vulnerabbiltà tippermetti li jiġi esegwit kodiċi malizzjuż meta fajl mp4 modifikat apposta jiġi pproċessat fis-sistema tal-vittma. Il-vulnerabbiltà ilha preżenti mill-fergħa FFmpeg 5.1 u hija ffissata fir-rilaxx FFmpeg 5.1.2.
Il-vulnerabbiltà hija kkawżata minn żball fil-kalkolu tad-daqs tal-buffer fil-funzjoni build_open_gop_key_points(), li jwassal għal overflow integer meta jiġu pproċessati ċerti parametri u talloka blokka ta 'memorja li hija iżgħar milli meħtieġ. Prototip ta' sfruttament ġie ppubblikat biex juri l-possibbiltà ta' attakk.
Sors: opennet.ru