FFmpeg پیکیج میں فراہم کردہ JPEG XL ڈیکوڈر میں دو کمزوریوں کے بارے میں معلومات کا انکشاف کیا گیا ہے، جو FFmpeg میں خصوصی طور پر ڈیزائن کردہ تصاویر پر کارروائی کرتے وقت حملہ آور کے کوڈ پر عمل درآمد کا باعث بن سکتے ہیں۔ مسائل کو FFmpeg 6.1 ریلیز میں حل کر دیا گیا تھا، لیکن چونکہ JPEG XL سپورٹ کو 6.1 برانچ سے فعال کر دیا گیا ہے، اس لیے کمزوری صرف FFmpeg 6.1 کی تجرباتی تعمیرات استعمال کرنے والے سسٹمز کو متاثر کرتی ہے یا ان سے تبدیلیاں منتقل کرتی ہے۔
پہلی کمزوری (CVE-2024-22860) JPEG XL فارمیٹ پارسر میں انٹیجر اوور فلو کی وجہ سے ہوتی ہے، جو کہ int قسم کے سائز سے زیادہ ہونے کی جانچ نہ ہونے کی وجہ سے پیدا ہوتی ہے۔ دوسری کمزوری (CVE-2024-22862) jpegxl_anim_read_packet فنکشن میں انٹیجر اوور فلو کی وجہ سے ہے جسے اینیمیشنز کو ڈی کوڈ کرنے کے لیے استعمال کیا جاتا ہے اور یہ غیر دستخط شدہ uint64_t کی بجائے دستخط شدہ int64_t قسم کے استعمال سے وابستہ ہے۔ مسائل FFmpeg کے لیے مخصوص ہیں اور libjxl حوالہ کے نفاذ میں ظاہر نہیں ہوتے ہیں۔
ماخذ: opennet.ru
