CVE-2025-63757: FFmpeg libswscale整数溢出漏洞

漏洞信息

漏洞编号

CVE-2025-63757

漏洞类型

整数溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FFmpeg 8.0 (libswscale/output.c)

漏洞概述

CVE-2025-63757是FFmpeg 8.0版本中的一个高危整数溢出漏洞。该漏洞存在于libswscale组件的output.c文件中的yuv2ya16_X_c_template函数。由于该函数在处理YUV图像格式转换时未对输入数据进行充分的边界检查，可能导致整数溢出。当攻击者构造特制的视频文件或数据流，并诱使FFmpeg处理时，溢出的整数值可能被用于绕过安全检查或触发后续的内存错误，如缓冲区溢出或拒绝服务条件。该漏洞的CVSS评分为7.5，属于高危级别，攻击复杂度低，无需认证和用户交互即可远程利用。成功利用此漏洞可能导致应用程序崩溃（拒绝服务）或在特定条件下可能实现代码执行。FFmpeg作为广泛使用的多媒体处理框架，被众多应用程序和系统集成，因此该漏洞的影响范围较广，建议相关用户尽快采取修复措施。

技术细节

该整数溢出漏洞位于FFmpeg的libswscale/output.c文件中的yuv2ya16_X_c_template函数。该函数负责将YUV图像数据转换为16位Alpha通道格式。在处理过程中，函数可能对输入的像素值或尺寸参数执行算术运算（如乘法或加法），但未进行适当的整数溢出检查。当输入数据的值超出预期范围时，算术运算结果可能发生整数溢出，导致计算出的缓冲区大小或索引值被错误估算。在后续的内存操作中，这种错误的值可能导致缓冲区越界写入或读取，触发程序崩溃或潜在的代码执行。攻击者可以通过构造包含恶意参数的YUV数据（如特制的视频文件）的输入来触发此漏洞。由于FFmpeg在处理各种媒体格式时会自动调用相关解码和转换函数，攻击门槛相对较低。修复此漏洞需要在相关算术运算前后添加整数溢出检查，确保计算结果在安全范围内。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意构造的YUV数据的视频文件，参数值设计用于触发yuv2ya16_X_c_template函数中的整数溢出条件

STEP 2

步骤2

攻击者通过钓鱼邮件、恶意网站或中间人攻击等方式将恶意视频文件分发给目标用户

STEP 3

步骤3

目标用户使用存在漏洞的FFmpeg 8.0版本处理该视频文件（如转码、播放或提取帧）

STEP 4

步骤4

FFmpeg调用libswscale/output.c中的yuv2ya16_X_c_template函数处理视频数据

STEP 5

步骤5

函数在计算缓冲区大小时发生整数溢出，导致计算的内存大小值异常

STEP 6

步骤6

后续的内存读写操作基于错误的计算值，可能导致堆缓冲区溢出或程序崩溃

STEP 7

步骤7

在特定利用条件下，攻击者可能实现任意代码执行或维持持续控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * CVE-2025-63757 PoC - Integer overflow in FFmpeg yuv2ya16_X_c_template
 * This PoC demonstrates triggering the integer overflow in libswscale
 * Compile: gcc -o poc poc.c -lavutil -lavcodec -lavformat -lavswscale
 */

#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>

// Simulate the vulnerable function behavior
void simulate_yuv2ya16_overflow(int width, int height, int srcStride, int dstStride) {
    // Vulnerable calculation without overflow check
    int64_t required_size = (int64_t)height * srcStride;
    int64_t output_size = (int64_t)height * dstStride;
    
    printf("Width: %d, Height: %d\n", width, height);
    printf("Source stride: %d, Dest stride: %d\n", srcStride, dstStride);
    printf("Calculated size: %lld\n", required_size);
    
    // Trigger overflow with large values
    if (required_size > INT32_MAX || output_size > INT32_MAX) {
        printf("[+] Integer overflow detected!\n");
        printf("[+] This can lead to buffer overflow or crash\n");
    }
}

int main() {
    printf("CVE-2025-63757 PoC - FFmpeg Integer Overflow\n");
    printf("===========================================\n\n");
    
    // Test case 1: Normal values
    printf("Test 1: Normal values\n");
    simulate_yuv2ya16_overflow(1920, 1080, 1920, 3840);
    printf("\n");
    
    // Test case 2: Values that trigger overflow
    printf("Test 2: Overflow triggering values\n");
    simulate_yuv2ya16_overflow(65536, 65536, 131072, 262144);
    
    return 0;
}

/*
 * Real-world exploitation:
 * 1. Create a malicious video file with crafted dimensions
 * 2. Use FFmpeg to process the file
 * 3. The yuv2ya16_X_c_template function will process the malformed YUV data
 * 4. Integer overflow occurs in size calculations
 * 5. This can lead to heap buffer overflow or denial of service
 */

影响范围

FFmpeg 8.0

FFmpeg < 8.0 (可能受影响，需验证)

防御指南

临时缓解措施

如果无法立即升级FFmpeg，可采取以下临时缓解措施：限制FFmpeg处理不受信任来源的媒体文件；使用媒体防火墙过滤可疑的视频内容；在Web服务器层面禁止上传和处理未经验证的视频文件；启用进程隔离和资源限制防止漏洞利用导致的系统级影响。建议在条件允许时尽快升级到官方发布的安全版本。