Уязвимость мультимедийной библиотеки FFmpeg связана с разыменованием нулевого указателя при неправильном обнаружении дублирующих срезов в одном кадре. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированных данных HEVC
Для ffmpeg:
Обновление программного обеспечения до 7:3.2.14-1~deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии
Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
| Балл | 6.8 — высокая опасность |