ГлавнаяБаза уязвимостей БДУ → BDU:2019-03593
10критическая

BDU:2019-03593 (CVE-2019-12730)

Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg связана с отсутствием проверки возвращаемого значения функцией sscanf, что может привести к использованию неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for additional PackageHub (15)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Debian GNU/Linux (8)FFmpeg (до 3.2.14)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
Обновление программного обеспечения до 7:4.1.4-1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://suse.com/security/cve/CVE-2019-12730/

Для ОСОН Основа:
Обновление программного обеспечения ffmpeg до версии 7:4.3.3-0+deb11u1osnova1

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-12730https://security-tracker.debian.org/tracker/CVE-2019-12730https://www.debian.org/security/2019/dsa-4502https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена