CRITICAL🇬🇧 English

CVE-2024-35368

Double Free w FFmpeg — podatność w dekoderze RKMPP (libavcodec)

CVSS 9.8v3.1pub. 2024-11-29upd. 2025-11-03

FFmpeg w wersji n7.0 zawiera podatność typu double free w funkcji rkmpp_retrieve_frame w pliku libavcodec/rkmppdec.c. Błąd ten otrzymał ocenę CVSS 9.8 i umożliwia zdalnemu atakującemu wykonanie arbitralnego kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c.

🤖 Analiza AI
Jak działa

Podatność (CWE-415) polega na dwukrotnym zwolnieniu tego samego obszaru pamięci w funkcji rkmpp_retrieve_frame obsługującej dekodowanie wideo przez sprzętowy dekoder RKMPP. Taka sytuacja prowadzi do uszkodzenia struktury sterty (heap corruption), co może zostać wykorzystane przez atakującego do przejęcia kontroli nad przepływem wykonania programu. Spreparowany plik multimedialny lub strumień wideo przetwarzany przez podatną ścieżkę dekodowania może wywołać ten błąd.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu FFmpeg, a w konsekwencji do pełnego przejęcia kontroli nad systemem, ujawnienia danych lub jego destabilizacji.

Mitygacja

Należy zaktualizować FFmpeg do wersji zawierającej poprawkę dostępną w commicie 4513300989502090c4fd6560544dce399a8cd53c w repozytorium producenta. Użytkownicy dystrybucji Debian powinni zastosować poprawki ogłoszone w komunikacie debian-lts-announce z lutego 2025 r.

Kogo dotyczy

FFmpeg w wersji n7.0

Uwagi

Poprawka została opublikowana jako commit 4513300989502090c4fd6560544dce399a8cd53c w oficjalnym repozytorium FFmpeg. Szczegółowy opis podatności (proof-of-concept) jest dostępny publicznie w serwisie GitHub Gist.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ffmpeg

    APP
    Ffmpeg
    7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-35367CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Out-of-bounds Read w dekoderze VP8 na architekturze PowerPC (AltiVec)

CVE-2024-35366CRITICAL9.1PL ✓ten sam produkt

FFmpeg: Integer Overflow w parse_options (sbgdec.c) — moduł libavformat

CVE-2024-31581CRITICAL9.8PL ✓ten sam produkt

FFmpeg: nieprawidłowa walidacja indeksu tablicy w dekodowaniu H.266

CVE-2024-22862CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez parser JPEG XL

CVE-2024-22860CRITICAL9.8PL ✓ten sam produkt

Integer overflow w FFmpeg — RCE przez dekoder animacji JPEG XL