7.1высокая
BDU:2020-00748 (CVE-2019-9718)
Уязвимость функции ff_htmlmarkup_to_ass мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-27
Описание
Уязвимость функции ff_htmlmarkup_to_ass мультимедийной библиотеки FFmpeg связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированного видеофайла в формате Matroska
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (19.04)SUSE Linux Enterprise Module for additional PackageHub (15)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Debian GNU/Linux (8)Debian GNU/Linux (10)FFmpeg (4.1)
Способ устранения
Использование рекомендаций:
Для ffmpeg:
Обновление программного обеспечения до 7:3.2.14-1~deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ffmpeg) до 7:3.2.14-1~deb9u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3967-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-9718/
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи