Podatność typu integer overflow w module parsera JPEG XL biblioteki FFmpeg (przed wersją n6.1) umożliwia zdalnym atakującym wykonanie dowolnego kodu. Wysoki wynik CVSS 9.8 i brak wymagań uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Integer overflow vulnerability in FFmpeg before n6.1, allows remote attackers to execute arbitrary code via the JJPEG XL Parser.
Błąd polega na przepełnieniu liczby całkowitej (integer overflow) podczas przetwarzania plików w formacie JPEG XL przez wbudowany parser FFmpeg. Nieprawidłowe obliczenia rozmiaru lub indeksu mogą prowadzić do błędów zarządzania pamięcią, które atakujący może wykorzystać do przejęcia kontroli nad przepływem wykonania programu. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika — wystarczy dostarczyć spreparowany plik lub strumień mediów do aplikacji korzystającej z podatnej wersji FFmpeg.
Atakujący może wykonać dowolny kod (RCE) w kontekście procesu FFmpeg, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad systemem, wycieku danych lub instalacji złośliwego oprogramowania.
Należy zaktualizować FFmpeg do wersji n6.1 lub nowszej. Poprawka została wprowadzona w commicie ca09d8a0dcd82e3128e62463231296aaf63ae6f7 w repozytorium GitHub FFmpeg.
FFmpeg we wszystkich wersjach przed n6.1
Podatność została zgłoszona za pośrednictwem programu oss-fuzz (issue #62113). Poprawka dostępna w publicznym repozytorium FFmpeg na GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFfmpeg
APPFfmpeg6.1
Powiązane podatności
Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)
FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat
FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL