Au fost dezvăluite informații despre două vulnerabilități în decodorul format JPEG XL furnizat în pachetul FFmpeg, care pot duce la executarea unui cod al atacatorului atunci când procesează imagini special concepute în FFmpeg. Problemele au fost remediate în versiunea FFmpeg 6.1, dar, deoarece suportul JPEG XL a fost activat din ramura 6.1, vulnerabilitatea afectează doar sistemele care utilizează versiuni experimentale ale FFmpeg 6.1 sau migrează modificări de la acestea.
Prima vulnerabilitate (CVE-2024-22860) este cauzată de o depășire a numărului întreg în analizatorul format JPEG XL, care a apărut din cauza lipsei unei verificări pentru depășirea dimensiunii tipului int. A doua vulnerabilitate (CVE-2024-22862) se datorează unei depășiri întregi în funcția jpegxl_anim_read_packet folosită pentru decodarea animațiilor și este asociată cu utilizarea tipului int64_t semnat în locul uint64_t nesemnat. Problemele sunt specifice FFmpeg și nu apar în implementarea de referință libjxl.
Sursa: opennet.ru
