BDU:2020-00748
FFmpeg team, Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИ SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for additional PackageHub,
Дата обнаружения
2019-01-06
Официальное описание
Уязвимость функции ff_htmlmarkup_to_ass мультимедийной библиотеки FFmpeg связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированного видеофайла в формате Matroska
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ffmpeg: Обновление программного обеспечения до 7:3.2.14-1~deb9u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3967-1/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-9718/