Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов
Исследователи безопасности из компании Google выявили уязвимость (CVE-2022-2566) в библиотеке libavformat, входящей в состав мультимедийнго пакета FFmpeg. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке на системе жертвы специально изменённого файла в формате mp4. Уязвимость проявляется начиная с ветки FFmpeg 5.1 и устранена в выпуске FFmpeg 5.1.2.
Уязвимость вызвана ошибкой вычисления размера буфера в функции build_open_gop_key_points(), приводящей к целочисленному переполнению при обработке определённых параметров и выделению блока памяти, размером меньше, чем требуется. Для демонстрации возможности совершения атаки опубликован прототип эксплоита.
Источник: https://www.opennet.ru/opennews/art.shtml?num=57853
You were warned once two days ago Because you copied 100% from internet. Then you were given the first warning. Today you did it again. Copied 100% text from internet. Link:-https://www.opennet.ru/opennews/art.shtml?num=57853
You have been given a second warning. If you make the same mistake again. You will be downvoted later. Hope you understand my point. And be careful soon.