BDU:2019-00420
FFmpeg team, ООО «РусБИТех-Астра» FFmpeg, Astra Linux Special Edition
Дата обнаружения
2018-06-27
Официальное описание
Уязвимость функции handle_eac3 («libavformat/movenc.c») фреймворка для работы с мультимедиа форматами FFmpeg связана с некорректной обработкой типов фреймов (всех, кроме EAC3_FRAME_TYPE_INDEPENDENT), которые имеют несколько независимых потоков, что может открыть доступ за границы разрешенной области памяти при преобразовании AVI-файла в MPEG4. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного AVI-файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для FFmpeg: Обновление программного обеспечения до 4.0.2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.11-1~deb9u1 или более поздней версии