漏洞描述
FFmpeg 是一个库和工具的集合,用于处理音频、视频、字幕和相关元数据等多媒体内容。
FFmpeg 5.1版本中堆越界内存写入问题,由于 build_open_gop_key_points() 中的大小计算会遍历循环中的所有条目,并将 sc->ctts_data[i].count 添加到 sc->sample_offsets_count,这会导致整数溢出,从而导致使用 av _ calloc ()进行较小的分配。攻击者可以通过传入恶意 mp4 文件导致远程代码执行。
| 漏洞名称 | FFmpeg v5.1 存在缓冲区溢出漏洞 |
|---|---|
| 漏洞类型 | 跨界内存写 |
| 发现时间 | 2022/9/30 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2022-52720 |
| CVE编号 | CVE-2022-2566 |
| CNVD编号 | - |
影响范围
ffmpeg@[0.0.0, +∞)
libavformat59@(-∞, 7:5.1.1-1)
libavfilter-dev@(-∞, 7:5.1.1-1)
libavutil-dev@(-∞, 7:5.1.1-1)
ffmpeg-doc@(-∞, 7:5.1.1-1)
libavfilter-extra@(-∞, 7:5.1.1-1)
libpostproc-dev@(-∞, 7:5.1.1-1)
libavcodec-extra59@(-∞, 7:5.1.1-1)
libavcodec59@(-∞, 7:5.1.1-1)
libpostproc56@(-∞, 7:5.1.1-1)
libavfilter-extra8@(-∞, 7:5.1.1-1)
libavfilter8@(-∞, 7:5.1.1-1)
libavdevice59@(-∞, 7:5.1.1-1)
libswscale6@(-∞, 7:5.1.1-1)
libavcodec-dev@(-∞, 7:5.1.1-1)
libswresample-dev@(-∞, 7:5.1.1-1)
libavformat-dev@(-∞, 7:5.1.1-1)
libavcodec-extra@(-∞, 7:5.1.1-1)
libswresample4@(-∞, 7:5.1.1-1)
libavdevice-dev@(-∞, 7:5.1.1-1)
libswscale-dev@(-∞, 7:5.1.1-1)
libavutil57@(-∞, 7:5.1.1-1)
libavformat-extra@(-∞, 7:5.1.1-1)
ffmpeg@(-∞, 7:5.1.1-1)
libavcodec59@(-∞, 7:5.1.1-1)
libpostproc56@(-∞, 7:5.1.1-1)
libavfilter8@(-∞, 7:5.1.1-1)
ffmpeg-doc@(-∞, 7:5.1.1-1)
libavutil-dev@(-∞, 7:5.1.1-1)
libpostproc-dev@(-∞, 7:5.1.1-1)
libavcodec-extra59@(-∞, 7:5.1.1-1)
libavcodec-extra@(-∞, 7:5.1.1-1)
libswresample4@(-∞, 7:5.1.1-1)
libavfilter-extra8@(-∞, 7:5.1.1-1)
libavfilter-extra@(-∞, 7:5.1.1-1)
libavfilter-dev@(-∞, 7:5.1.1-1)
libavcodec-dev@(-∞, 7:5.1.1-1)
libswresample-dev@(-∞, 7:5.1.1-1)
libavformat-dev@(-∞, 7:5.1.1-1)
libavformat-extra@(-∞, 7:5.1.1-1)
libavdevice59@(-∞, 7:5.1.1-1)
libswscale6@(-∞, 7:5.1.1-1)
libavdevice-dev@(-∞, 7:5.1.1-1)
libavformat-extra59@(-∞, 7:5.1.1-1)
libswscale-dev@(-∞, 7:5.1.1-1)
libavformat59@(-∞, 7:5.1.1-1)
libavutil57@(-∞, 7:5.1.1-1)
libavformat-extra59@(-∞, 7:5.1.1-1)
FFmpeg@[5.1, 5.1.1)
修复方案
将组件 libswscale-dev 升级至 7:5.1.1-1 及以上版本
将组件 libavfilter-dev 升级至 7:5.1.1-1 及以上版本
将组件 libavutil-dev 升级至 7:5.1.1-1 及以上版本
将组件 libavcodec-extra59 升级至 7:5.1.1-1 及以上版本
将组件 libavcodec59 升级至 7:5.1.1-1 及以上版本
将组件 libavfilter-extra8 升级至 7:5.1.1-1 及以上版本
将组件 libavfilter8 升级至 7:5.1.1-1 及以上版本
将组件 libavfilter-extra 升级至 7:5.1.1-1 及以上版本
将组件 libpostproc-dev 升级至 7:5.1.1-1 及以上版本
将组件 libavdevice59 升级至 7:5.1.1-1 及以上版本
将组件 libavcodec-dev 升级至 7:5.1.1-1 及以上版本
将组件 libavformat-dev 升级至 7:5.1.1-1 及以上版本
将组件 libswscale6 升级至 7:5.1.1-1 及以上版本
将组件 libavcodec-extra 升级至 7:5.1.1-1 及以上版本
将组件 libavformat-extra 升级至 7:5.1.1-1 及以上版本
将组件 ffmpeg 升级至 7:5.1.1-1 及以上版本
将组件 libavformat-extra59 升级至 7:5.1.1-1 及以上版本
将组件 libavutil57 升级至 7:5.1.1-1 及以上版本
升级FFmpeg到 5.1.1 或更高版本
将组件 libavformat59 升级至 7:5.1.1-1 及以上版本
将组件 ffmpeg-doc 升级至 7:5.1.1-1 及以上版本
将组件 libpostproc56 升级至 7:5.1.1-1 及以上版本
将组件 libswresample-dev 升级至 7:5.1.1-1 及以上版本
将组件 libswresample4 升级至 7:5.1.1-1 及以上版本
将组件 libavdevice-dev 升级至 7:5.1.1-1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-52720
https://nvd.nist.gov/vuln/detail/CVE-2022-2566
https://github.com/FFmpeg/FFmpeg
https://github.com/google/security-research/security/advisories/GHSA-vhxg-9wfx-7fcj
https://github.com/FFmpeg/FFmpeg/commit/c953baa084607dd1d84c3bfcce3cf6a87c3e6e05
情报订阅
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/?src=osc
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
