CRITICAL🇬🇧 English

CVE-2024-22860

Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL

CVSS 9.8v3.1pub. 2024-01-27upd. 2025-08-11

Krytyczna podatność typu integer overflow w FFmpeg przed wersją n6.1 umożliwia zdalnym atakującym wykonanie dowolnego kodu bez żadnego uwierzytelnienia. Wystarczy dostarczyć specjalnie spreparowany plik animacji JPEG XL, by przejąć kontrolę nad systemem.

Pokaż oryginał (EN)

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the jpegxl_anim_read_packet component in the JPEG XL Animation decoder.

🤖 Analiza AI
Jak działa

Podatność tkwi w komponencie jpegxl_anim_read_packet odpowiedzialnym za odczyt pakietów animacji w formacie JPEG XL. Na skutek przepełnienia liczby całkowitej (integer overflow, CWE-190) dochodzi do błędnego obliczenia rozmiaru bufora lub indeksu pamięci. Atakujący może wysłać zdalnie spreparowany plik multimedialny, który wyzwoli ten błąd podczas przetwarzania, prowadząc potencjalnie do zapisu poza granicami bufora i wykonania dowolnego kodu.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem, na którym uruchomiony jest podatny FFmpeg — w tym poufność, integralność i dostępność danych są całkowicie zagrożone (oceny C:H/I:H/A:H w CVSS).

Mitygacja

Należy zaktualizować FFmpeg do wersji n6.1 lub nowszej. Poprawka dostępna jest w repozytorium projektu (commit d2e8974699a9e35cc1a926bf74a972300d629cd5). Jeśli aktualizacja nie jest możliwa natychmiast, należy ograniczyć przetwarzanie plików JPEG XL z niezaufanych źródeł.

Kogo dotyczy

FFmpeg w wersjach przed n6.1

Uwagi

Podatność została zgłoszona w ramach projektu oss-fuzz (issue #61991), co wskazuje na wykrycie metodą fuzzingu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ffmpeg

    APP
    Ffmpeg
    6.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-35368CRITICAL9.8PL ✓ten sam produkt

Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)

CVE-2024-35366CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat

CVE-2024-35367CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)

CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt

FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266

CVE-2024-22862CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez parser JPEG XL