Awọn oniwadi aabo ni Google ti ṣe idanimọ ailagbara kan (CVE-2022-2566) ninu ile-ikawe libavformat ti o wa pẹlu package multimedia FFmpeg. Ailagbara naa ngbanilaaye koodu irira lati ṣiṣẹ nigbati faili mp4 ti a ṣe atunṣe ni pataki lori eto olufaragba naa. Ailagbara naa ti wa lati ẹka FFmpeg 5.1 ati pe o wa titi ni idasilẹ FFmpeg 5.1.2.
Ailagbara naa jẹ idi nipasẹ aṣiṣe ni iṣiro iwọn ifipamọ ni iṣẹ build_open_gop_key_points (), ti o yori si odidi aponsedanu nigbati o ba n ṣiṣẹ awọn aye-aye kan ati ipin ipin ti iranti ti o kere ju ti o nilo lọ. Afọwọṣe ilokulo ti jẹ atẹjade lati ṣe afihan iṣeeṣe ikọlu kan.
orisun: opennet.ru