มีการเปิดเผยช่องโหว่สองรายการในตัวถอดรหัส JPEG XL ที่มาพร้อมกับ FFmpeg ช่องโหว่เหล่านี้อาจนำไปสู่การทำงานของโค้ดที่เป็นอันตรายเมื่อประมวลผลรูปภาพที่สร้างขึ้นเป็นพิเศษใน FFmpeg ช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วใน FFmpeg 6.1 แต่เนื่องจากการสนับสนุน JPEG XL รวมอยู่ในสาขา 6.1 แล้ว ช่องโหว่นี้จึงส่งผลกระทบต่อระบบที่รัน FFmpeg 6.1 รุ่นทดลอง หรือระบบที่ย้ายการเปลี่ยนแปลงจากรุ่นทดลองเท่านั้น
ช่องโหว่แรก (CVE-2024-22860) เกิดจากปัญหาจำนวนเต็มล้นในโปรแกรมแยกวิเคราะห์ JPEG XL ซึ่งเกิดจากการขาดการตรวจสอบจำนวนเต็มล้น ช่องโหว่ที่สอง (CVE-2024-22862) เกิดจากปัญหาจำนวนเต็มล้นในฟังก์ชัน jpegxl_anim_read_packet ซึ่งใช้สำหรับถอดรหัสแอนิเมชัน และเกี่ยวข้องกับการใช้ชนิดข้อมูลแบบมีเครื่องหมาย int64_t แทนชนิดข้อมูลแบบไม่มีเครื่องหมาย uint64_t ปัญหาเหล่านี้เป็นปัญหาเฉพาะของ FFmpeg และไม่ส่งผลกระทบต่อการใช้งานอ้างอิง libjxl
ที่มา: opennet.ru
