有关 FFmpeg 包中提供的 JPEG XL 格式解码器中的两个漏洞的信息已被披露,这可能导致在 FFmpeg 中处理专门设计的图像时执行攻击者的代码。这些问题已在 FFmpeg 6.1 版本中得到修复,但由于自 6.1 分支以来已启用 JPEG XL 支持,因此该漏洞仅影响使用 FFmpeg 6.1 实验版本或从中迁移更改的系统。
第一个漏洞 (CVE-2024-22860) 是由 JPEG XL 格式解析器中的整数溢出引起的,该漏洞是由于缺少对超出 int 类型大小的检查而引起的。第二个漏洞 (CVE-2024-22862) 是由于用于解码动画的 jpegxl_anim_read_packet 函数中的整数溢出造成的,并且与使用有符号 int64_t 类型而不是无符号 uint64_t 相关。这些问题是 FFmpeg 特有的,不会出现在 libjxl 参考实现中。
来源: opennet.ru
