Ofufuza zachitetezo ochokera ku Google apeza chiwopsezo (CVE-2022-2566) mulaibulale ya libavformat, gawo la phukusi la FFmpeg multimedia. Chiwopsezochi chimalola kuti code ya wowukirayo aphedwe pomwe fayilo ya mp4 yosinthidwa mwapadera ikonzedwa padongosolo la wozunzidwayo. Chiwopsezo chikuwoneka mu nthambi ya FFmpeg 5.1 ndipo imakhazikika mu FFmpeg 5.1.2 kumasulidwa.
Chiwopsezochi chimayamba chifukwa cha vuto pakuwerengera kukula kwa buffer mu build_open_gop_key_points() ntchito, zomwe zimatsogolera ku kusefukira kokwanira pokonza magawo ena ndikugawa chokumbukira chocheperako kuposa chofunikira. Kuti awonetse kuthekera kochita chiwembu, chiwonetsero cha Exploit chasindikizidwa.
Source: opennet.ru