W FFmpeg w wersji n6.1.1 wykryto błąd przepełnienia liczby całkowitej (integer overflow) w funkcji parse_options pliku sbgdec.c modułu libavformat. Podatność umożliwia atakującemu zdalne naruszenie integralności danych oraz wywołanie odmowy usługi (DoS) poprzez spreparowane dane wejściowe.
▸ Pokaż oryginał (EN)
FFmpeg n6.1.1 is Integer Overflow. The vulnerability exists in the parse_options function of sbgdec.c within the libavformat module. When parsing certain options, the software does not adequately validate the input. This allows for negative duration values to be accepted without proper bounds checking.
Funkcja parse_options w pliku sbgdec.c nie przeprowadza odpowiedniej walidacji danych wejściowych podczas przetwarzania opcji formatu SBG. W wyniku braku sprawdzania zakresów (bounds checking) możliwe jest przekazanie ujemnych wartości czasu trwania (negative duration values), co prowadzi do przepełnienia liczby całkowitej (CWE-190). Błąd ten może skutkować nieprzewidywalnym zachowaniem aplikacji, w tym uszkodzeniem pamięci lub nieprawidłowym działaniem logiki przetwarzania plików.
Atakujący może naruszyć integralność przetwarzanych danych oraz doprowadzić do awarii aplikacji (odmowa usługi). Wektor sieciowy bez wymagania uwierzytelnienia czyni podatność szczególnie niebezpieczną w środowiskach przetwarzających nieweryfikowane pliki multimedialne.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w repozytorium FFmpeg pod commitem 0bed22d597b78999151e3bde0768b7fe763fc2a6. Zaleca się aktualizację do wersji zawierającej tę poprawkę oraz unikanie przetwarzania niezaufanych plików SBG do czasu wdrożenia łatki.
FFmpeg w wersji n6.1.1 (funkcja parse_options w libavformat/sbgdec.c)
Szczegółowy opis podatności wraz z proof-of-concept został opublikowany w serwisie GitHub (gist). Podatność dotyczy konkretnie parsowania plików w formacie SBG (Stereo Beat Generator) za pośrednictwem dekodera sbgdec.c.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HFfmpeg
APPFfmpeg6.1.1
Powiązane podatności
Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)
FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
Integer overflow w FFmpeg — RCE przez parser JPEG XL
Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL