Google හි ආරක්ෂක පර්යේෂකයන් FFmpeg බහුමාධ්ය පැකේජයේ කොටසක් වන libavformat පුස්තකාලයේ (CVE-2022-2566) අවදානමක් හඳුනාගෙන ඇත. වින්දිතයාගේ පද්ධතිය මත විශේෂයෙන් වෙනස් කරන ලද mp4 ගොනුවක් සකසන විට ප්රහාරකයාගේ කේතය ක්රියාත්මක කිරීමට අවදානමට ඉඩ සලසයි. අවදානම FFmpeg 5.1 ශාඛාවේ දිස්වන අතර FFmpeg 5.1.2 නිකුතුවේ ස්ථාවර වේ.
මෙම අවදානම ඇති වන්නේ build_open_gop_key_points() ශ්රිතයේ බෆර ප්රමාණය ගණනය කිරීමේ දෝෂයක් නිසා වන අතර, ඇතැම් පරාමිති සැකසීමේදී සහ අවශ්ය ප්රමාණයට වඩා කුඩා මතක වාරණයක් වෙන් කිරීමේදී පූර්ණ සංඛ්යා පිටාර ගැලීමකට තුඩු දෙයි. ප්රහාරයක් එල්ල කිරීමේ හැකියාව ප්රදර්ශනය කිරීම සඳහා, සූරාකෑමේ මූලාකෘතියක් ප්රකාශයට පත් කර ඇත.
මූලාශ්රය: opennet.ru