ffmpeg QuickTime Graphics Video Encoder libavcodec/smcenc.c smc_encode_stream y_size rivelazione di un 'informazione
Una vulnerabilità di livello problematico è stata rilevata in ffmpeg. Riguarda la funzione smc_encode_stream
del file libavcodec/smcenc.c del componente QuickTime Graphics Video Encoder. Attraverso l'influenza del parametro y_size di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di un 'informazione. L'advisory è scaricabile da git.ffmpeg.org.
Questo punto di criticità è identificato come CVE-2022-3965. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti.
È stato dichiarato come non definito.
Il bugfix è scaricabile da git.ffmpeg.org. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.