BDU:2019-02098

FFmpeg team, ООО «РусБИТех-Астра» FFmpeg, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-23

Официальное описание

Уязвимость мультимедийной библиотеки FFmpeg связана с переполнением буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного файла или потока

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/FFmpeg/FFmpeg/commit/2b46ebdbff1d8dec7a3d8ea280a612b91a582869

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет ffmpeg до 7:3.2.14-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей