BDU:2019-03593
FFmpeg team, АО "НППКТ", Novell Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех- SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for additional PackageHub,
2019-07-16
Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg связана с отсутствием проверки возвращаемого значения функцией sscanf, что может привести к использованию неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FFmpeg: Обновление программного обеспечения до 7:4.1.4-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии
Для программных продуктов Novell Inc.: https://suse.com/security/cve/CVE-2019-12730/
Для ОСОН Основа: Обновление программного обеспечения ffmpeg до версии 7:4.3.3-0+deb11u1osnova1
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16