Pesquisadores de segurança do Google identificaram uma vulnerabilidade (CVE-2022-2566) na biblioteca libavformat, parte do pacote multimídia FFmpeg. A vulnerabilidade permite que o código de um invasor seja executado quando um arquivo mp4 especialmente modificado é processado no sistema da vítima. A vulnerabilidade aparece no branch FFmpeg 5.1 e foi corrigida na versão FFmpeg 5.1.2.
A vulnerabilidade é causada por um erro no cálculo do tamanho do buffer na função build_open_gop_key_points(), levando a um estouro de número inteiro ao processar determinados parâmetros e alocar um bloco de memória menor que o necessário. Para demonstrar a possibilidade de realizar um ataque, foi publicado um protótipo de exploração.
Fonte: opennet.ru