FFmpeg w wersji n6.1 zawiera podatność polegającą na nieprawidłowej walidacji indeksu tablicy (CWE-129) w pliku libavcodec/cbs_h266_syntax_template.c. Luka o ocenie CVSS 9.8 może być wykorzystana zdalnie bez uwierzytelnienia, co czyni ją krytycznym zagrożeniem.
▸ Pokaż oryginał (EN)
FFmpeg version n6.1 was discovered to contain an improper validation of array index vulnerability in libavcodec/cbs_h266_syntax_template.c. This vulnerability allows attackers to cause undefined behavior within the application.
Podatność wynika z braku odpowiedniej weryfikacji wartości indeksu przed jego użyciem do odwołania się do elementu tablicy w kodzie obsługującym składnię H.266/VVC. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe (np. złośliwy plik multimedialny), które prowadzą do odczytu lub zapisu poza granicami tablicy. Skutkuje to niezdefiniowanym zachowaniem aplikacji (undefined behavior), które może być dalej eksploatowane.
Atakujący może doprowadzić do niezdefiniowanego zachowania aplikacji, potencjalnie skutkującego ujawnieniem danych, naruszeniem integralności lub odmową dostępu do usługi — wysoki wpływ na poufność, integralność i dostępność systemu.
Należy zaktualizować FFmpeg do wersji n6.1.1 lub nowszej, w której błąd został naprawiony (commit ce0c178a408d43e71085c28a47d50dc939b60196). Użytkownicy dystrybucji Fedora powinni zastosować aktualizacje pakietów zgodnie z ogłoszeniami opublikowanymi na listach Fedory.
FFmpeg w wersji n6.1 oraz dystrybucje Fedora zawierające tę wersję pakietu FFmpeg
Poprawka dostępna w wersji n6.1.1 — zmiana widoczna w repozytorium FFmpeg pod wskazanym commitem. Proof-of-concept opublikowany w serwisie GitHub (gist).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject383940Ffmpeg
APPFfmpeg6.1
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape