BDU:2026-02728
ООО «РусБИТех-Астра», FFmpeg team Astra Linux Special Edition, FFmpeg
Дата обнаружения
2023-12-01
Официальное описание
Уязвимость мультимедийной библиотеки FFmpeg связана с неправильным контролем идентификатора ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FFmpeg: https://github.com/FFmpeg/FFmpeg/commit/91d96dc8ddaebe0b6cb393f672085e6bfaf15a31
Для ОС Astra Linux: обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci8r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18