CRITICAL🇬🇧 English

CVE-2024-35367

FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)

CVSS 9.1v3.1pub. 2024-11-29upd. 2025-11-03

FFmpeg w wersji n6.1.1 zawiera podatność typu Out-of-bounds Read (CWE-125) w module obsługi filtrów subpikselowych VP8 dedykowanym dla procesorów PowerPC z rozszerzeniem AltiVec. Błąd pozwala na nieautoryzowany odczyt danych spoza przeznaczonego bufora, co może prowadzić do ujawnienia poufnych informacji lub wywołania odmowy usługi.

Pokaż oryginał (EN)

FFmpeg n6.1.1 has an Out-of-bounds Read via libavcodec/ppc/vp8dsp_altivec.c, static const vec_s8 h_subpel_filters_outer

🤖 Analiza AI
Jak działa

Podatność znajduje się w pliku libavcodec/ppc/vp8dsp_altivec.c, konkretnie w statycznej tablicy h_subpel_filters_outer zawierającej filtry subpikselowe dla kodeków VP8. Podczas przetwarzania odpowiednio spreparowanego strumienia wideo dochodzi do odczytu danych spoza granic zaalokowanego bufora. Błąd wynika z nieprawidłowej obsługi indeksowania tablicy w kodzie zoptymalizowanym pod kątem jednostki SIMD AltiVec.

Skutki

Atakujący może doprowadzić do ujawnienia zawartości pamięci procesu (naruszenie poufności) lub do jego niestabilnego działania i awarii (odmowa usługi — DoS). Wektor ataku jest sieciowy i nie wymaga uwierzytelnienia ani interakcji użytkownika.

Mitygacja

Należy zastosować patch dostępny w repozytorium FFmpeg (commit 09e6840cf7a3ee07a73c3ae88a020bf27ca1a667) lub zaktualizować pakiet zgodnie z zaleceniami dystrybutora (m.in. Debian LTS — komunikat z lutego 2025). Zalecana jest aktualizacja do wersji zawierającej wskazaną poprawkę zgodnie z referencjami producenta.

Kogo dotyczy

FFmpeg w wersji n6.1.1, uruchamiany na architekturze PowerPC z obsługą AltiVec, przy przetwarzaniu strumieni wideo w formacie VP8.

Uwagi

Podatność dotyczy wyłącznie kodu ścieżki wykonania dla architektury PowerPC (AltiVec); systemy x86/x64 nie są bezpośrednio narażone przez ten konkretny wektor. Szczegóły techniczne zostały opublikowane w postaci publicznego gist (proof-of-concept) pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Ffmpeg

    APP
    Ffmpeg
    6.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-35368CRITICAL9.8PL ✓ten sam produkt

Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)

CVE-2024-35366CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat

CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt

FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266

CVE-2024-22862CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez parser JPEG XL

CVE-2024-22860CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL