Panaliti kaamanan ti Google parantos ngaidentipikasi kerentanan (CVE-2022-2566) dina perpustakaan libavformat, bagian tina pakét multimedia FFmpeg. Kerentanan ngamungkinkeun kode panyerang dieksekusi nalika file mp4 anu dirobih khusus diolah dina sistem korban. Kerentanan muncul dina cabang FFmpeg 5.1 sareng dibenerkeun dina sékrési FFmpeg 5.1.2.
Kerentanan disababkeun ku kasalahan dina ngitung ukuran panyangga dina fungsi build_open_gop_key_points (), ngarah ka integer ngabahekeun nalika ngolah parameter tangtu jeung allocating blok memori nu leuwih leutik batan diperlukeun. Pikeun nunjukkeun kamungkinan ngalaksanakeun serangan, prototipe eksploitasi parantos diterbitkeun.
sumber: opennet.ru