BDU:2026-03013
FFmpeg team, ООО «РусБИТех-Астра» Astra Linux Special Edition, FFmpeg
Дата обнаружения
2025-10-14
Официальное описание
Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FFmpeg: https://github.com/FFmpeg/FFmpeg/commit/0c6b7f9483a38657c9be824572b4c0c45d4d9fef
Для ОС Astra Linux: обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci8r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18