BDU:2025-03525

FFmpeg team, ООО «Ред Софт» FFmpeg, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-17

Официальное описание

Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти») при обработке параметра num_parameters. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/0526535cd58444dd264e810b2f3348b4d96cff3b https://github.com/FFmpeg/FFmpeg/commit/6e26f57f672b05e7b8b052007a83aef99dc81ccb

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей