ГлавнаяБаза уязвимостей БДУ → BDU:2019-00420
6.8высокая

BDU:2019-00420 (CVE-2018-13302)

Уязвимость функции handle_eac3 фреймворка для работы с мультимедиа форматами FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-02-05
Описание

Уязвимость функции handle_eac3 («libavformat/movenc.c») фреймворка для работы с мультимедиа форматами FFmpeg связана с некорректной обработкой типов фреймов (всех, кроме EAC3_FRAME_TYPE_INDEPENDENT), которые имеют несколько независимых потоков, что может открыть доступ за границы разрешенной области памяти при преобразовании AVI-файла в MPEG4. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного AVI-файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)FFmpeg (4.0.1)
Способ устранения

Для FFmpeg:
Обновление программного обеспечения до 4.0.2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.11-1~deb9u1 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/FFmpeg/FFmpeg/commit/ed22dc22216f74c75ee7901f82649e1ff725ba50https://nvd.nist.gov/vuln/detail/CVE-2018-13302https://security-tracker.debian.org/tracker/CVE-2018-13302
Проверьте безопасность своего сайта и почты → Полная проверка домена