Чтение за пределами границ в видеодекодерах FFmpeg 8.0 и 8.0.1 RV60 (libavcodec/rv60dec.c). Проверка параметра квантования (qp) в строке 2267 проверяет только нижнюю границу (qp <0), но проверка верхней границы отсутствует. Значение qp может достигать 65 (базовое значение 63 из 6-битного заголовка кадра + смещение +2 из read_qp_offset), тогда как массив rv60_qp_to_idx имеет размер 64 (допустимые индексы 0–63).
Это приводит к выходу за пределы доступа к массиву в строках 1554 (decode_cbp8), 1655 (decode_cbp16) и 1419/1421 (get_c4x4_set), что потенциально может привести к раскрытию памяти или сбою. Предыдущее исправление в коммите 61cbcaf93f добавило проверку только для внутренних кадров. Эта уязвимость затрагивает выпущенные версии 8.0 (выпущена 22 августа 2025 г.) и 8.0.1 (выпущена 20 ноября 2025 г.) и исправлена в git master commit 8abeb879df, который будет включен в FFmpeg 8.1.
Показать оригинальное описание (EN)
Out-of-bounds read in FFmpeg 8.0 and 8.0.1 RV60 video decoder (libavcodec/rv60dec.c). The quantization parameter (qp) validation at line 2267 only checks the lower bound (qp < 0) but is missing upper bound validation. The qp value can reach 65 (base value 63 from 6-bit frame header + offset +2 from read_qp_offset) while the rv60_qp_to_idx array has size 64 (valid indices 0-63). This results in out-of-bounds array access at lines 1554 (decode_cbp8), 1655 (decode_cbp16), and 1419/1421 (get_c4x4_set), potentially leading to memory disclosure or crash. A previous fix in commit 61cbcaf93f added validation only for intra frames. This vulnerability affects the released versions 8.0 (released 2025-08-22) and 8.0.1 (released 2025-11-20) and is fixed in git master commit 8abeb879df which will be included in FFmpeg 8.1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ffmpeg Ffmpeg
cpe:2.3:a:ffmpeg:ffmpeg:8.0:*:*:*:*:*:*:*
|
— | — |
|
Ffmpeg Ffmpeg
cpe:2.3:a:ffmpeg:ffmpeg:8.0.1:*:*:*:*:*:*:*
|
— | — |