ГлавнаяБаза уязвимостей БДУ → BDU:2019-03328
6.8высокая

BDU:2019-03328 (CVE-2019-11338)

Уязвимость мультимедийной библиотеки FFmpeg, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-01
Описание

Уязвимость мультимедийной библиотеки FFmpeg связана с разыменованием нулевого указателя при неправильном обнаружении дублирующих срезов в одном кадре. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированных данных HEVC

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)FFmpeg (4.1.2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для ffmpeg:

Обновление программного обеспечения до 7:3.2.14-1~deb9u1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии


Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-11338https://security-tracker.debian.org/tracker/CVE-2019-11338https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Проверьте безопасность своего сайта и почты → Полная проверка домена