Alaye ti ṣafihan nipa awọn ailagbara meji ninu oluyipada ọna kika JPEG XL ti a pese ni package FFmpeg, eyiti o le ja si ipaniyan ti koodu ikọlu nigba ṣiṣe awọn aworan apẹrẹ pataki ni FFmpeg. Awọn ọran naa ti wa titi ni itusilẹ FFmpeg 6.1, ṣugbọn niwọn igba ti atilẹyin JPEG XL ti ṣiṣẹ lati ẹka 6.1, ailagbara nikan ni ipa lori awọn eto nipa lilo awọn itumọ esiperimenta ti FFmpeg 6.1 tabi awọn iyipada gbigbe lati ọdọ wọn.
Ailagbara akọkọ (CVE-2024-22860) jẹ eyiti o fa nipasẹ ṣiṣan odidi kan ninu parser kika kika JPEG XL, eyiti o dide nitori aini ayẹwo kan fun iwọn titobi iru int. Ailagbara keji (CVE-2024-22862) jẹ nitori ṣiṣan odidi kan ninu iṣẹ jpegxl_anim_read_packet ti a lo lati pinnu awọn ohun idanilaraya ati pe o ni nkan ṣe pẹlu lilo iru int64_t ti o fowo si dipo uint64_t ti ko forukọsilẹ. Awọn iṣoro naa jẹ pato si FFmpeg ati pe ko han ninu imuse itọkasi libjxl.
orisun: opennet.ru
