CRITICAL🇬🇧 English

CVE-2024-31581

FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266

CVSS 9.8v3.1pub. 2024-04-17upd. 2025-11-04

FFmpeg w wersji n6.1 zawiera podatność polegającą na nieprawidłowej walidacji indeksu tablicy (CWE-129) w pliku libavcodec/cbs_h266_syntax_template.c. Luka o ocenie CVSS 9.8 może być wykorzystana zdalnie bez uwierzytelnienia, co czyni ją krytycznym zagrożeniem.

Pokaż oryginał (EN)

FFmpeg version n6.1 was discovered to contain an improper validation of array index vulnerability in libavcodec/cbs_h266_syntax_template.c. This vulnerability allows attackers to cause undefined behavior within the application.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej weryfikacji wartości indeksu przed jego użyciem do odwołania się do elementu tablicy w kodzie obsługującym składnię H.266/VVC. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe (np. złośliwy plik multimedialny), które prowadzą do odczytu lub zapisu poza granicami tablicy. Skutkuje to niezdefiniowanym zachowaniem aplikacji (undefined behavior), które może być dalej eksploatowane.

Skutki

Atakujący może doprowadzić do niezdefiniowanego zachowania aplikacji, potencjalnie skutkującego ujawnieniem danych, naruszeniem integralności lub odmową dostępu do usługi — wysoki wpływ na poufność, integralność i dostępność systemu.

Mitygacja

Należy zaktualizować FFmpeg do wersji n6.1.1 lub nowszej, w której błąd został naprawiony (commit ce0c178a408d43e71085c28a47d50dc939b60196). Użytkownicy dystrybucji Fedora powinni zastosować aktualizacje pakietów zgodnie z ogłoszeniami opublikowanymi na listach Fedory.

Kogo dotyczy

FFmpeg w wersji n6.1 oraz dystrybucje Fedora zawierające tę wersję pakietu FFmpeg

Uwagi

Poprawka dostępna w wersji n6.1.1 — zmiana widoczna w repozytorium FFmpeg pod wskazanym commitem. Proof-of-concept opublikowany w serwisie GitHub (gist).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    383940
  • Ffmpeg

    APP
    Ffmpeg
    6.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape