Уязвимость функции avcodec_default_get_buffer (utils.c) библиотеки Libavcodec из состава мультимедийных библиотек Ffmpeg связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного PNG-файла
Использование рекомендаций:
Для Ffmpeg:
Обновление программного обеспечения до актуальной версии
Для Debian GNU/Linux:
https://www.debian.org/security/2006/dsa-1004
https://www.debian.org/security/2006/dsa-1005
Для VLC Media Player:
Обновление программного обеспечения до актуальной версии
Для Ubuntu:
https://usn.ubuntu.com/230-2/
https://usn.ubuntu.com/230-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 7.5 — высокая опасность |