BDU:2025-02149
FFmpeg team, АО "НППКТ", ООО «РусБИТех-Астра», ООО «Ред Софт» FFmpeg, Astra Linux Special Edition, РЕД ОС, ОСОН ОСнова Оnyx
2025-01-02
Уязвимость библиотеки для кодирования и декодирования аудио и видео файлов libavcodec мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/7f9c7f9849a2155224711f0ff57ecdac6e4bfb57
Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u3
Для ОС Astra Linux: обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: - обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет ffmpeg5 до 7:5.1.3-4astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет ffmpeg5 до 7:5.1.3-4astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47