← 戻る
CVE-2026-58049
high
CVSS 8.6
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
概要
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
AI要約 openai / gpt-4o
FFmpegのRASCビデオデコーダーにおけるdecode_dlta関数が、行境界チェック以前に32ビットの読み書きを行うため、特定のメディアストリームによって隣接するメモリ領域を超えてアクセスし、メモリの破損を引き起こします。この欠陥は、PAL8フレームのDLTAランにおいて露見し、メモリ破壊につながります。
❓ 何が問題か
FFmpegのRASCビデオデコーダにおいて、行境界チェック前に32ビットの読み書きが行われる。
📍 影響範囲
FFmpegのlibavcodec/rasc.c内のdecode_dlta関数。
🔥 重要度
特定のメディアストリームによりメモリ領域が破壊される可能性があり、高リスク。
🔧 修正方法
decode_dlta内で行境界チェックを正しく実施し、メモリアクセス範囲を制限する必要がある。
🛡️ 暫定回避
情報なし。
🔍 検知方法
RASC FourCCを用いるメディアストリームの解析を通じて異常なメモリアクセスを検出。