FFmpeg w wersji n6.1.1 zawiera podatność typu Out-of-bounds Read (CWE-125) w module obsługi filtrów subpikselowych VP8 dedykowanym dla procesorów PowerPC z rozszerzeniem AltiVec. Błąd pozwala na nieautoryzowany odczyt danych spoza przeznaczonego bufora, co może prowadzić do ujawnienia poufnych informacji lub wywołania odmowy usługi.
▸ Pokaż oryginał (EN)
FFmpeg n6.1.1 has an Out-of-bounds Read via libavcodec/ppc/vp8dsp_altivec.c, static const vec_s8 h_subpel_filters_outer
Podatność znajduje się w pliku libavcodec/ppc/vp8dsp_altivec.c, konkretnie w statycznej tablicy h_subpel_filters_outer zawierającej filtry subpikselowe dla kodeków VP8. Podczas przetwarzania odpowiednio spreparowanego strumienia wideo dochodzi do odczytu danych spoza granic zaalokowanego bufora. Błąd wynika z nieprawidłowej obsługi indeksowania tablicy w kodzie zoptymalizowanym pod kątem jednostki SIMD AltiVec.
Atakujący może doprowadzić do ujawnienia zawartości pamięci procesu (naruszenie poufności) lub do jego niestabilnego działania i awarii (odmowa usługi — DoS). Wektor ataku jest sieciowy i nie wymaga uwierzytelnienia ani interakcji użytkownika.
Należy zastosować patch dostępny w repozytorium FFmpeg (commit 09e6840cf7a3ee07a73c3ae88a020bf27ca1a667) lub zaktualizować pakiet zgodnie z zaleceniami dystrybutora (m.in. Debian LTS — komunikat z lutego 2025). Zalecana jest aktualizacja do wersji zawierającej wskazaną poprawkę zgodnie z referencjami producenta.
FFmpeg w wersji n6.1.1, uruchamiany na architekturze PowerPC z obsługą AltiVec, przy przetwarzaniu strumieni wideo w formacie VP8.
Podatność dotyczy wyłącznie kodu ścieżki wykonania dla architektury PowerPC (AltiVec); systemy x86/x64 nie są bezpośrednio narażone przez ten konkretny wektor. Szczegóły techniczne zostały opublikowane w postaci publicznego gist (proof-of-concept) pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HFfmpeg
APPFfmpeg6.1.1
Powiązane podatności
Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)
FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
Integer overflow w FFmpeg — RCE przez parser JPEG XL
Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL