ГлавнаяБаза уязвимостей БДУ → BDU:2019-02098
6.8высокая

BDU:2019-02098 (CVE-2018-1999011)

Уязвимость мультимедийной библиотеки FFmpeg, связанная с переполнением буфера динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-06-18
Описание

Уязвимость мультимедийной библиотеки FFmpeg связана с переполнением буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного файла или потока

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)FFmpeg (до 4.0.1)
Способ устранения

Использование рекомендаций:
https://github.com/FFmpeg/FFmpeg/commit/2b46ebdbff1d8dec7a3d8ea280a612b91a582869

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ffmpeg до 7:3.2.14-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2018-1999011https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1999011.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена