漏洞描述

FFmpeg 是一个库和工具的集合，用于处理音频、视频、字幕和相关元数据等多媒体内容。

FFmpeg 5.1版本中堆越界内存写入问题，由于 build_open_gop_key_points() 中的大小计算会遍历循环中的所有条目，并将 sc->ctts_data[i].count 添加到 sc->sample_offsets_count，这会导致整数溢出，从而导致使用 av _ calloc ()进行较小的分配。攻击者可以通过传入恶意 mp4 文件导致远程代码执行。

影响范围

ffmpeg@[0.0.0, +∞)

libavformat59@(-∞, 7:5.1.1-1)

libavfilter-dev@(-∞, 7:5.1.1-1)

libavutil-dev@(-∞, 7:5.1.1-1)

ffmpeg-doc@(-∞, 7:5.1.1-1)

libavfilter-extra@(-∞, 7:5.1.1-1)

libpostproc-dev@(-∞, 7:5.1.1-1)

libavcodec-extra59@(-∞, 7:5.1.1-1)

libavcodec59@(-∞, 7:5.1.1-1)

libpostproc56@(-∞, 7:5.1.1-1)

libavfilter-extra8@(-∞, 7:5.1.1-1)

libavfilter8@(-∞, 7:5.1.1-1)

libavdevice59@(-∞, 7:5.1.1-1)

libswscale6@(-∞, 7:5.1.1-1)

libavcodec-dev@(-∞, 7:5.1.1-1)

libswresample-dev@(-∞, 7:5.1.1-1)

libavformat-dev@(-∞, 7:5.1.1-1)

libavcodec-extra@(-∞, 7:5.1.1-1)

libswresample4@(-∞, 7:5.1.1-1)

libavdevice-dev@(-∞, 7:5.1.1-1)

libswscale-dev@(-∞, 7:5.1.1-1)

libavutil57@(-∞, 7:5.1.1-1)

libavformat-extra@(-∞, 7:5.1.1-1)

ffmpeg@(-∞, 7:5.1.1-1)

libavcodec59@(-∞, 7:5.1.1-1)

libpostproc56@(-∞, 7:5.1.1-1)

libavfilter8@(-∞, 7:5.1.1-1)

ffmpeg-doc@(-∞, 7:5.1.1-1)

libavutil-dev@(-∞, 7:5.1.1-1)

libpostproc-dev@(-∞, 7:5.1.1-1)

libavcodec-extra59@(-∞, 7:5.1.1-1)

libavcodec-extra@(-∞, 7:5.1.1-1)

libswresample4@(-∞, 7:5.1.1-1)

libavfilter-extra8@(-∞, 7:5.1.1-1)

libavfilter-extra@(-∞, 7:5.1.1-1)

libavfilter-dev@(-∞, 7:5.1.1-1)

libavcodec-dev@(-∞, 7:5.1.1-1)

libswresample-dev@(-∞, 7:5.1.1-1)

libavformat-dev@(-∞, 7:5.1.1-1)

libavformat-extra@(-∞, 7:5.1.1-1)

libavdevice59@(-∞, 7:5.1.1-1)

libswscale6@(-∞, 7:5.1.1-1)

libavdevice-dev@(-∞, 7:5.1.1-1)

libavformat-extra59@(-∞, 7:5.1.1-1)

libswscale-dev@(-∞, 7:5.1.1-1)

libavformat59@(-∞, 7:5.1.1-1)

libavutil57@(-∞, 7:5.1.1-1)

libavformat-extra59@(-∞, 7:5.1.1-1)

FFmpeg@[5.1, 5.1.1)

修复方案

将组件 libswscale-dev 升级至 7:5.1.1-1 及以上版本

将组件 libavfilter-dev 升级至 7:5.1.1-1 及以上版本

将组件 libavutil-dev 升级至 7:5.1.1-1 及以上版本

将组件 libavcodec-extra59 升级至 7:5.1.1-1 及以上版本

将组件 libavcodec59 升级至 7:5.1.1-1 及以上版本

将组件 libavfilter-extra8 升级至 7:5.1.1-1 及以上版本

将组件 libavfilter8 升级至 7:5.1.1-1 及以上版本

将组件 libavfilter-extra 升级至 7:5.1.1-1 及以上版本

将组件 libpostproc-dev 升级至 7:5.1.1-1 及以上版本

将组件 libavdevice59 升级至 7:5.1.1-1 及以上版本

将组件 libavcodec-dev 升级至 7:5.1.1-1 及以上版本

将组件 libavformat-dev 升级至 7:5.1.1-1 及以上版本

将组件 libswscale6 升级至 7:5.1.1-1 及以上版本

将组件 libavcodec-extra 升级至 7:5.1.1-1 及以上版本

将组件 libavformat-extra 升级至 7:5.1.1-1 及以上版本

将组件 ffmpeg 升级至 7:5.1.1-1 及以上版本

将组件 libavformat-extra59 升级至 7:5.1.1-1 及以上版本

将组件 libavutil57 升级至 7:5.1.1-1 及以上版本

升级FFmpeg到 5.1.1 或更高版本

将组件 libavformat59 升级至 7:5.1.1-1 及以上版本

将组件 ffmpeg-doc 升级至 7:5.1.1-1 及以上版本

将组件 libpostproc56 升级至 7:5.1.1-1 及以上版本

将组件 libswresample-dev 升级至 7:5.1.1-1 及以上版本

将组件 libswresample4 升级至 7:5.1.1-1 及以上版本

将组件 libavdevice-dev 升级至 7:5.1.1-1 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-52720

https://nvd.nist.gov/vuln/detail/CVE-2022-2566

https://github.com/FFmpeg/FFmpeg

https://github.com/google/security-research/security/advisories/GHSA-vhxg-9wfx-7fcj

https://github.com/FFmpeg/FFmpeg/commit/c953baa084607dd1d84c3bfcce3cf6a87c3e6e05

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc