BDU:2025-00871

АО "НППКТ", Microsoft Corp, Novell Inc., ООО «Юбитех», ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщ SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Windows, АЛЬТ СП 10, Debian GNU/Linux,

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-11

Официальное описание

Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://gitlab.freedesktop.org/Gstreamer/Gstreamer/-/merge_requests/8032.patch

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-47606

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-47606

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-47606.html

Для UBLinux: https://security.ublinux.ru/CVE-2024-47606

Обновление программного обеспечения gstreamer1.0 до версии 1.18.4-2.1+deb11u1.osnova2u1

Обновление программного обеспечения gst-plugins-good1.0 до версии 1.18.4-2+deb11u3

Для ОС Astra Linux: - обновить пакет gstreamer1.0 до 1.22.0-2+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет gst-plugins-good1.0 до 1.22.1-1ubuntu1.2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11122?lang=ru

Для ОС Astra Linux: - обновить пакет gstreamer1.0 до 1.18.4-2.1+deb11u1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 - обновить пакет gst-plugins-good1.0 до 1.18.4-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: - обновить пакет gstreamer1.0 до 1.18.4-2.1+deb11u1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 - обновить пакет gst-plugins-good1.0 до 1.18.4-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей