BDU:2020-01558
FFmpeg team, Canonical Ltd., ООО «РусБИТех-Астра» FFmpeg, Astra Linux Special Edition, Ubuntu
Дата обнаружения
2019-02-06
Официальное описание
Уязвимость функции handle_open_brace мультимедийной библиотеки FFmpeg связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных видео формата Matroska
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FFmpeg: https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/894995c41e0795c7a44f81adc4838dedc3932e65
Для Ubuntu: https://usn.ubuntu.com/3967-1/
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16