BDU:2021-03590

FFmpeg team, АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Р Astra Linux Special Edition для «Эльбрус», FFmpeg, Astra Linux Special Edition, ОС ОН «Стрелец», ОСО

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-14

Официальное описание

Уязвимость мультимедийной библиотеки Ffmpeg. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для FFmpeg : Использование рекомендаций производителя: https://github.com/FFmpeg/FFmpeg/commit/02f909dc24b1f05cfbba75077c7707b905e63cd2

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-17542

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения ffmpeg до версии 7:4.3.3-0+deb11u1osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения ffmpeg до версии 7:3.2.18-0+deb9u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей