CRITICAL🇬🇧 English

CVE-2024-35366

FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat

CVSS 9.1v3.1pub. 2024-11-29upd. 2025-06-03

W FFmpeg w wersji n6.1.1 wykryto błąd przepełnienia liczby całkowitej (integer overflow) w funkcji parse_options pliku sbgdec.c modułu libavformat. Podatność umożliwia atakującemu zdalne naruszenie integralności danych oraz wywołanie odmowy usługi (DoS) poprzez spreparowane dane wejściowe.

Pokaż oryginał (EN)

FFmpeg n6.1.1 is Integer Overflow. The vulnerability exists in the parse_options function of sbgdec.c within the libavformat module. When parsing certain options, the software does not adequately validate the input. This allows for negative duration values to be accepted without proper bounds checking.

🤖 Analiza AI
Jak działa

Funkcja parse_options w pliku sbgdec.c nie przeprowadza odpowiedniej walidacji danych wejściowych podczas przetwarzania opcji formatu SBG. W wyniku braku sprawdzania zakresów (bounds checking) możliwe jest przekazanie ujemnych wartości czasu trwania (negative duration values), co prowadzi do przepełnienia liczby całkowitej (CWE-190). Błąd ten może skutkować nieprzewidywalnym zachowaniem aplikacji, w tym uszkodzeniem pamięci lub nieprawidłowym działaniem logiki przetwarzania plików.

Skutki

Atakujący może naruszyć integralność przetwarzanych danych oraz doprowadzić do awarii aplikacji (odmowa usługi). Wektor sieciowy bez wymagania uwierzytelnienia czyni podatność szczególnie niebezpieczną w środowiskach przetwarzających nieweryfikowane pliki multimedialne.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium FFmpeg pod commitem 0bed22d597b78999151e3bde0768b7fe763fc2a6. Zaleca się aktualizację do wersji zawierającej tę poprawkę oraz unikanie przetwarzania niezaufanych plików SBG do czasu wdrożenia łatki.

Kogo dotyczy

FFmpeg w wersji n6.1.1 (funkcja parse_options w libavformat/sbgdec.c)

Uwagi

Szczegółowy opis podatności wraz z proof-of-concept został opublikowany w serwisie GitHub (gist). Podatność dotyczy konkretnie parsowania plików w formacie SBG (Stereo Beat Generator) za pośrednictwem dekodera sbgdec.c.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Ffmpeg

    APP
    Ffmpeg
    6.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-35368CRITICAL9.8PL ✓ten sam produkt

Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)

CVE-2024-35367CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)

CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt

FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266

CVE-2024-22862CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez parser JPEG XL

CVE-2024-22860CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL