Уязвимость мультимедийной библиотеки FFmpeg связана с переполнением буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного файла или потока
Использование рекомендаций:
https://github.com/FFmpeg/FFmpeg/commit/2b46ebdbff1d8dec7a3d8ea280a612b91a582869
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ffmpeg до 7:3.2.14-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 6.8 — высокая опасность |