CRITICAL🇬🇧 English

CVE-2024-22862

Integer overflow w FFmpeg — RCE przez parser JPEG XL

CVSS 9.8v3.1pub. 2024-01-27upd. 2025-08-11

Podatność typu integer overflow w module parsera JPEG XL biblioteki FFmpeg (przed wersją n6.1) umożliwia zdalnym atakującym wykonanie dowolnego kodu. Wysoki wynik CVSS 9.8 i brak wymagań uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the JJPEG XL Parser.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu liczby całkowitej (integer overflow) podczas przetwarzania plików w formacie JPEG XL przez wbudowany parser FFmpeg. Nieprawidłowe obliczenia rozmiaru lub indeksu mogą prowadzić do błędów zarządzania pamięcią, które atakujący może wykorzystać do przejęcia kontroli nad przepływem wykonania programu. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika — wystarczy dostarczyć spreparowany plik lub strumień mediów do aplikacji korzystającej z podatnej wersji FFmpeg.

Skutki

Atakujący może wykonać dowolny kod (RCE) w kontekście procesu FFmpeg, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad systemem, wycieku danych lub instalacji złośliwego oprogramowania.

Mitygacja

Należy zaktualizować FFmpeg do wersji n6.1 lub nowszej. Poprawka została wprowadzona w commicie ca09d8a0dcd82e3128e62463231296aaf63ae6f7 w repozytorium GitHub FFmpeg.

Kogo dotyczy

FFmpeg we wszystkich wersjach przed n6.1

Uwagi

Podatność została zgłoszona za pośrednictwem programu oss-fuzz (issue #62113). Poprawka dostępna w publicznym repozytorium FFmpeg na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ffmpeg

    APP
    Ffmpeg
    6.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-35368CRITICAL9.8PL ✓ten sam produkt

Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)

CVE-2024-35366CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat

CVE-2024-35367CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)

CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt

FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266

CVE-2024-22860CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL