Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg связана с отсутствием проверки возвращаемого значения функцией sscanf, что может привести к использованию неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для FFmpeg:
Обновление программного обеспечения до 7:4.1.4-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://suse.com/security/cve/CVE-2019-12730/
Для ОСОН Основа:
Обновление программного обеспечения ffmpeg до версии 7:4.3.3-0+deb11u1osnova1
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
| Балл | 10 — критическая опасность |