BDU:2020-01557

FFmpeg team, Canonical Ltd., Novell Inc., ООО «РусБИТех-Астра» FFmpeg, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap

НЕ ОЦЕНЕНО

Дата обнаружения

2019-02-15

Официальное описание

Уязвимость функции mpeg4_decode_studio_block() мультимедийной библиотеки FFmpeg связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных видео формата MPEG-4

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для FFmpeg: https://github.com/FFmpeg/FFmpeg/commit/1f686d023b95219db933394a7704ad9aa5f01cbb https://github.com/FFmpeg/FFmpeg/commit/d227ed5d598340e719eff7156b1aa0a4469e9a6

Для Ubuntu: https://usn.ubuntu.com/3967-1/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-11339/

Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей