د ګوګل امنیتي څېړونکو په libavformat کتابتون کې یو زیان منونکی (CVE-2022-2566) پیژندلی دی، چې د FFmpeg ملټي میډیا پیکج برخه ده. دا زیان منونکی د بریدګر لخوا پیل شوي کوډ اجرا کولو ته اجازه ورکوي کله چې د قرباني په سیسټم کې په ځانګړي ډول بدل شوی MP4 فایل پروسس کوي. دا زیان منونکی د FFmpeg 5.1 سره پیل کیږي او په FFmpeg 5.1.2 کې حل شوی.
دا زیان منونکی حالت د build_open_gop_key_points() فنکشن کې د بفر اندازې محاسبې غلطۍ له امله رامینځته کیږي، چې د ځینې پیرامیټرو پروسس کولو او د اړتیا څخه د کوچني حافظې بلاک تخصیص کولو پرمهال د انټیجر اوور فلو لامل کیږي. د برید د امکان ښودلو لپاره یو پروټوټایپ استحصال خپور شوی.
سرچینه: opennet.ru
