Sikkerhetsforskere fra Google har identifisert en sårbarhet (CVE-2022-2566) i libavformat-biblioteket, en del av FFmpeg multimedia-pakken. Sårbarheten gjør at en angripers kode kan kjøres når en spesielt modifisert mp4-fil behandles på offerets system. Sårbarheten vises i FFmpeg 5.1-grenen og er løst i FFmpeg 5.1.2-utgivelsen.
Sårbarheten er forårsaket av en feil ved beregning av bufferstørrelsen i build_open_gop_key_points()-funksjonen, noe som fører til et heltallsoverløp ved behandling av visse parametere og tildeling av en minneblokk som er mindre enn nødvendig. For å demonstrere muligheten for å utføre et angrep, er det publisert en utnyttelsesprototype.
Kilde: opennet.ru