BDU:2024-09901

FFmpeg team, АО "НППКТ", АО «ИВК», ООО «РусБИТех-Астра» FFmpeg, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2024-08-06

Официальное описание

Уязвимость функции pnm_decode_frame() (/libavcodec/pnmdec.c) мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Обновление программного обеспечения до версии 7.0.2: https://ffmpeg.org/download.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: обновить пакет ffmpeg до 7:5.1.6-0+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей