Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
01-Окт-2022 11:54

Исследователи безопасности из компании Google
выявили уязвимость (CVE-2022-2566) в библиотеке libavformat, входящей в состав мультимедийнго пакета FFmpeg. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке на системе жертвы специально изменённого файла в формате mp4. Уязвимость проявляется начиная с ветки FFmpeg 5.1 и устранена в выпуске FFmpeg 5.1.2.
Уязвимость вызвана ошибкой вычисления размера буфера в функции build_open_gop_key_points(), приводящей к целочисленному переполнению при обработке определённых параметров и выделению блока памяти, размером меньше, чем требуется. Для демонстрации возможности совершения атаки опубликован прототип эксплоита.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_ffmpeg
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 03:18
Часовой пояс: UTC + 5