Истраживачи безбедности у Гоогле-у су идентификовали рањивост (ЦВЕ-2022-2566) у библиотеци либавформата која је укључена у мултимедијални пакет ФФмпег. Рањивост омогућава извршавање злонамерног кода када се посебно модификована мп4 датотека обрађује на систему жртве. Рањивост је присутна од гране ФФмпег 5.1 и исправљена је у издању ФФмпег 5.1.2.
Рањивост је узрокована грешком у израчунавању величине бафера у функцији буилд_опен_гоп_кеи_поинтс(), што доводи до прекорачења целог броја приликом обраде одређениһ параметара и додељивања блока меморије који је мањи од заһтеваног. Објављен је прототип експлоатације како би се демонстрирала могућност напада.
Извор: опеннет.ру