FFmpeg w wersji n7.0 zawiera podatność typu double free w funkcji rkmpp_retrieve_frame w pliku libavcodec/rkmppdec.c. Błąd ten otrzymał ocenę CVSS 9.8 i umożliwia zdalnemu atakującemu wykonanie arbitralnego kodu bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.
Podatność (CWE-415) polega na dwukrotnym zwolnieniu tego samego obszaru pamięci w funkcji rkmpp_retrieve_frame obsługującej dekodowanie wideo przez sprzętowy dekoder RKMPP. Taka sytuacja prowadzi do uszkodzenia struktury sterty (heap corruption), co może zostać wykorzystane przez atakującego do przejęcia kontroli nad przepływem wykonania programu. Spreparowany plik multimedialny lub strumień wideo przetwarzany przez podatną ścieżkę dekodowania może wywołać ten błąd.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu FFmpeg, a w konsekwencji do pełnego przejęcia kontroli nad systemem, ujawnienia danych lub jego destabilizacji.
Należy zaktualizować FFmpeg do wersji zawierającej poprawkę dostępną w commicie 4513300989502090c4fd6560544dce399a8cd53c w repozytorium producenta. Użytkownicy dystrybucji Debian powinni zastosować poprawki ogłoszone w komunikacie debian-lts-announce z lutego 2025 r.
FFmpeg w wersji n7.0
Poprawka została opublikowana jako commit 4513300989502090c4fd6560544dce399a8cd53c w oficjalnym repozytorium FFmpeg. Szczegółowy opis podatności (proof-of-concept) jest dostępny publicznie w serwisie GitHub Gist.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFfmpeg
APPFfmpeg7.0
Powiązane podatności
FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)
FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat
FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266
Integer overflow w FFmpeg — RCE przez parser JPEG XL
Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL