BDU:2019-03328

FFmpeg team, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», FFmpeg, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-23

Официальное описание

Уязвимость мультимедийной библиотеки FFmpeg связана с разыменованием нулевого указателя при неправильном обнаружении дублирующих срезов в одном кадре. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированных данных HEVC

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для ffmpeg:

Обновление программного обеспечения до 7:3.2.14-1~deb9u1 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии

Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей