The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов

01.10.2022 09:51

Исследователи безопасности из компании Google выявили уязвимость (CVE-2022-2566) в библиотеке libavformat, входящей в состав мультимедийнго пакета FFmpeg. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке на системе жертвы специально изменённого файла в формате mp4. Уязвимость проявляется начиная с ветки FFmpeg 5.1 и устранена в выпуске FFmpeg 5.1.2.

Уязвимость вызвана ошибкой вычисления размера буфера в функции build_open_gop_key_points(), приводящей к целочисленному переполнению при обработке определённых параметров и выделению блока памяти, размером меньше, чем требуется. Для демонстрации возможности совершения атаки опубликован прототип эксплоита.

  1. Главная ссылка к новости (https://github.com/google/secu...)
  2. OpenNews: Выпуск мультимедиа-пакета FFmpeg 5.1
  3. OpenNews: Конфликт между Secunia и VideoLAN, связанный с устранением уязвимостей в VLC
  4. OpenNews: В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов
  5. OpenNews: Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
  6. OpenNews: Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57853-ffmpeg
Ключевые слова: ffmpeg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:00, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Главное - ни в коем случае не сохранять размер выделенного блока и не проверять его при обращении к этой памяти - ОПТИМИЗАЦИЯ!

     
     
  • 2.2, n00by (ok), 10:10, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы будете смеяться - но размер блока сохраняется (либо может быть определён) менеджером кучи.
     
     
  • 3.13, Аноним (13), 11:42, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +17 +/
    В данной ситуации, менеджер кучи - это лид пропустившие сие непотребство в релиз?
     
     
  • 4.26, dullish (ok), 14:28, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Какая прелесть! И тонко и толсто одновременно.
     
  • 4.34, n00by (ok), 16:16, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Берите выше - в ISO/IEC 9899.
     
     
  • 5.38, ХрюХрю (?), 16:50, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И все потому что не на расте?
     
     
  • 6.49, n00by (ok), 19:43, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Никто не запрещает реализовать свой менеджер памяти. «Универсальный» вообще-то для серьёзных применений непригоден по определению, поскольку является заведомо компромиссным решением. Но для фанатов свеженький Розы эти очевидные вещи достаточно сложны, т.к. у их ведущего #define объявляет переменную, потому надо прилепить Раст.
     

  • 1.3, Аноним (3), 10:27, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Упс. Кто-то торопился дописать код)
     
     
  • 2.20, Аноним (20), 13:47, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Уязвимость проявляется начиная с ветки FFmpeg 5.1

    - Обновляйтесь, - говорили они. - Это безопасно.

     
     
  • 3.24, Аноним (24), 14:21, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да ладно, норм разработка. Поймано 10 багов, добавлено 100 новых. И нужно больше золота!
     
  • 3.28, Michael Shigorin (ok), 15:26, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    http://packages.altlinux.org/ffmpeg :-]
     
     
  • 4.44, Аноним (44), 18:59, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Старьевщики - alt не участвует в разработке и только складирует.
    Смотри - в 90-ых у нас в лесу устанавливали опоры освещения, после известных событий в 91 все это дело забросили. Технология опор освещения открыта, но почему то вернулись к ней только через 30 лет.
    Как ты думаешь, к ffmpeg теперь ты через сколько вернешься?
     
     
  • 5.57, Michael Shigorin (ok), 23:12, 02/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Точно-точно?

    http://github.com/ilyakurdyukov/e2k-ports/blob/main/ffmpeg-4.4-e2k.patch

     
     
  • 6.64, Аноним (64), 00:10, 09/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А патч для firefox где? Ты говорил что пишут, 3 года назад.
     
  • 3.30, Аноним (30), 16:00, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    можно пойти по пути мелкозадых, сначала задолбать всех калечными апдейтами требующими ребутов, потом без апдейтов всё превращается в гадюшник и нужно доблестно превозмогать и лечить от порношифрователей всю бюстгалтерию, а при повторном включении апдейтов непрошенно накатывается w11 с поломанным битлокером который фарширует ваши данные необратимо, в отличие от порновымогателя)
     

  • 1.4, Аноним (4), 10:42, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в сишечке, я отвечу: выходят за границы массивов.
     
     
  • 2.7, Аноним (7), 10:53, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Попробуй потоньше, переполнение происходит даже в святом расте.
     
     
  • 3.12, Анонн (?), 11:23, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй потоньше, а что на счет выхода за границы массива?
     
  • 3.23, Аноним (4), 13:51, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но произошло опять в сишечке.
     
  • 2.58, Michael Shigorin (ok), 23:13, 02/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если я усну и проснусь через сто лет

    ...то попросите кушать, подозреваю.

     

  • 1.5, Аноним (7), 10:52, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё как обычно у ffmpeg. А вот будете знать как бандлить ffmpeg.
     
  • 1.6, Fracta1L (ok), 10:53, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Первый вирус, который передаётся через порно
     
     
  • 2.9, Аноним (7), 10:54, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мимо, 10 лет назад это уже проходили, опять же с ffmpeg.
     
     
  • 3.10, Герострат (?), 10:58, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Второй вирус, который передаётся через порно
     
     
  • 4.25, Аноним (24), 14:22, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не волнуйся, ЗППП тебе не грозят
     
  • 4.62, MihaNix (ok), 09:13, 03/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Помнится в DivX Player похожее наблюдалось, при открытии подготовленного avi файла.
    Потом в какой-то поздней версии с файлом субтитров они так же лоханулись.
     
  • 2.16, Аноним (16), 11:54, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не вирус, у него отсутствует свойство заражения исполняемых файлов в системе.
     
     
  • 3.33, Аноним (33), 16:13, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно, плазмид.
     
  • 3.54, Бывалый смузихлёб (?), 05:55, 02/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Затолкают функционал заражения - будет заражать. А поскольку заражать будет видеофайлы - антивирусы его вряд ли ловят
    Эдак весе видосы незаметно могут стать заразными

    Кстати, бизнес-идея: вирус шифрует прон/ добавляет в него какое-то сообщение почти на весь кадр с требованием отправить энную сумму на энный счёт для разблокировки )

     
  • 2.60, Аноним (60), 04:33, 03/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Термин "вирусный ролик" обретает новое значение
     

  • 1.8, rm2 (?), 10:54, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот бы кодерам которые выполняют чужой код из mp4-файлов можно было как-то запрещать программировать навсегда.
     
     
  • 2.11, Аноним (11), 11:03, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    проще запретить тебе смотреть порнуху. навсегда!!!
     

  • 1.14, Геймер (?), 11:47, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вывод: mp4 плохой
     
     
  • 2.27, Kuromi (ok), 15:06, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее это значит, что он популярный (не сомтря ни на что). Наверняка в обработке других контейнеров тоже есть баги, но просто там не копают.
     

  • 1.18, Rev (?), 13:07, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Понапишут на древних небезопасных языках, потом фиксят уязвимости десятилетиями...
     
  • 1.29, YetAnotherOnanym (ok), 15:40, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо же, как вовремя, прямо к выходу кодека на основе машинного обучения.
    Переходите на наш кодек, а мы будем готовить актуальные наборы данных для обучения, отражающие реалии текущей ситуации. Жена вам скажет "сходи за хлебом", а наш декодер озвучит "выходи на протесты".
     
     
  • 2.55, мелкософта (?), 11:58, 02/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И тут ты нам выкатываешь и показываешь свой идеальный код?
     
     
  • 3.59, Michael Shigorin (ok), 23:17, 02/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И тут ты нам выкатываешь и показываешь свой идеальный код?

    Не, только чешский айпишник.

    PS: я про #42

     

  • 1.45, Аноним (45), 18:59, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > A heap out-of-bounds memory write

    Ну что ж такое! И сюда ненастоящие сишники прокрались и херни напрогали. Впору заподозрить заговор растоманов против сишки и православия. Прикидываются настоящими сишниками и пролазят в проекты, чтобы по наущению гугла и зог писать cve в сишные проекты и дискредитировать язык на котором сам Иисус скрепы программировал.

     
  • 1.47, Аноним (47), 19:21, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В репах Debian Stable лежит 4.3.4
    Итог: опять страдают обновисты
     
     
  • 2.51, НяшМяш (ok), 20:23, 01/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вороны учат жить орлов
     
  • 2.53, Аноним (53), 00:50, 02/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обновление прилетело сразу, никто не пострадал.
     

  • 1.50, Геймер (?), 20:21, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    $ ffmpeg -version
    ffmpeg version 4.3.4-0+deb11u1 Copyright (c) 2000-2021 the FFmpeg developers

    Легаси сила

     
  • 1.56, anonymous (??), 23:06, 02/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это че, значит есть шанс взломать прошивку например гибридных фотоаппаратов?
     
     
  • 2.63, randomize (?), 20:46, 04/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На них есть libavformat.so?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру