Krytyczna podatność typu integer overflow w FFmpeg przed wersją n6.1 umożliwia zdalnym atakującym wykonanie dowolnego kodu bez żadnego uwierzytelnienia. Wystarczy dostarczyć specjalnie spreparowany plik animacji JPEG XL, by przejąć kontrolę nad systemem.
▸ Pokaż oryginał (EN)
Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder.
Podatność tkwi w komponencie jpegxl_anim_read_packet odpowiedzialnym za odczyt pakietów animacji w formacie JPEG XL. Na skutek przepełnienia liczby całkowitej (integer overflow, CWE-190) dochodzi do błędnego obliczenia rozmiaru bufora lub indeksu pamięci. Atakujący może wysłać zdalnie spreparowany plik multimedialny, który wyzwoli ten błąd podczas przetwarzania, prowadząc potencjalnie do zapisu poza granicami bufora i wykonania dowolnego kodu.
Atakujący może uzyskać pełną kontrolę nad systemem, na którym uruchomiony jest podatny FFmpeg — w tym poufność, integralność i dostępność danych są całkowicie zagrożone (oceny C:H/I:H/A:H w CVSS).
Należy zaktualizować FFmpeg do wersji n6.1 lub nowszej. Poprawka dostępna jest w repozytorium projektu (commit d2e8974699a9e35cc1a926bf74a972300d629cd5). Jeśli aktualizacja nie jest możliwa natychmiast, należy ograniczyć przetwarzanie plików JPEG XL z niezaufanych źródeł.
FFmpeg w wersjach przed n6.1
Podatność została zgłoszona w ramach projektu oss-fuzz (issue #61991), co wskazuje na wykrycie metodą fuzzingu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFfmpeg
APPFfmpeg6.1
Powiązane podatności
Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)
FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat
FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
Integer overflow w FFmpeg — RCE przez parser JPEG XL