Säkerhetsforskare på Google har identifierat en sårbarhet (CVE-2022-2566) i libavformat-biblioteket som ingår i multimediapaketet FFmpeg. Sårbarheten tillåter att skadlig kod exekveras när en speciellt modifierad mp4-fil bearbetas på offrets system. Sårbarheten har funnits sedan FFmpeg 5.1-grenen och är fixad i FFmpeg 5.1.2-versionen.
Sårbarheten orsakas av ett fel vid beräkning av buffertstorleken i build_open_gop_key_points()-funktionen, vilket leder till ett heltalsspill vid bearbetning av vissa parametrar och allokering av ett minnesblock som är mindre än vad som krävs. En exploateringsprototyp har publicerats för att demonstrera möjligheten till en attack.
Källa: opennet.ru