개요
FFmpeg(https://ffmpeg.org/)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-22860, CVE-2024-22861, CVE-2024-22862
- FFmpeg n6.1 미만의 모든 버전
해결된 취약점
CVE-2024-22860, CVE-2024-22861, CVE-2024-22862
- FFmpeg에서 발생하는 정수 오버플로우 취약점
취약점 패치
2023년 9월 4일, 15일 업데이트를 통해 취약점 패치가 제공되었습니다. FFmpeg n6.1 미만의 모든 버전 사용자는 다음의 최신 취약점 패치버전으로 업데이트 하시기 바랍니다.
CVE-2024-22860, CVE-2024-22861, CVE-2024-22862
- FFmpeg n6.1, n6.1.1, n6.2-dev 버전
참고 사이트
[1] avformat/jpegxl_anim_dec: Check that size fits within argument
https://github.com/FFmpeg/FFmpeg/commit/d2e8974699a9e35cc1a926bf74a972300d629cd5
[2] avcodec/osq: fix type of nb_samples
https://github.com/FFmpeg/FFmpeg/commit/87b8c1081959e45ffdcbabb3d53ac9882ef2b5ce
[3] avcodec/jpegxl_parser: Check for ctx->skip overflow
https://github.com/FFmpeg/FFmpeg/commit/ca09d8a0dcd82e3128e62463231296aaf63ae6f7
[4] CVE-2024-22860 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-22860
[5] CVE-2024-22861 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-22861
[6] CVE-2024-22862 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-22862