BDU:2024-04849
FFmpeg team, Novell Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedo FFmpeg, Astra Linux Common Edition, Fedora, Astra Linux Special Edition, SUSE Linux Enterprise Serve
2023-12-04
Уязвимость функции set_encoder_id() (/fftools /ffmpeg_enc.c) мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для FFmpeg: обновление программного средства до версии 7.0
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6G7EYH2JAK5OJPVNC6AXYQ5K7YGYNCDN/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IPETICRXUOGRIM4U3BCRTIKE3IZWCSBT/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LE3ASLH6QF2E5OVJI5VA3JSEPJFFFMNY/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-50010.html
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-50010
Для ОС Astra Linux: - обновить пакет ffmpeg до 7:4.1.11-0+deb10u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет ffmpeg5 до 7:5.1.3-1astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux: обновить пакет ffmpeg до 7:3.2.19-0+deb9u7+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16