Google’ning xavfsizlik bo‘yicha tadqiqotchilari FFmpeg multimedia paketining bir qismi bo‘lgan libavformat kutubxonasida zaiflikni (CVE-2022-2566) aniqladilar. Zaiflik jabrlanuvchining tizimida maxsus o‘zgartirilgan mp4 faylga ishlov berilganda tajovuzkor kodini bajarishga imkon beradi. Zaiflik FFmpeg 5.1 filialida paydo bo'ladi va FFmpeg 5.1.2 versiyasida tuzatilgan.
Zaiflik build_open_gop_key_points() funksiyasidagi bufer hajmini hisoblashdagi xatolik tufayli yuzaga keladi, bu ma’lum parametrlarni qayta ishlash va talab qilinganidan kichikroq xotira blokini ajratishda butun sonning to‘lib ketishiga olib keladi. Hujumni amalga oshirish imkoniyatini namoyish qilish uchun ekspluatatsiya prototipi nashr etildi.
Manba: opennet.ru