ГлавнаяБаза уязвимостей БДУ → BDU:2020-01558
7.1высокая

BDU:2020-01558

Уязвимость функции handle_open_brace мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость функции handle_open_brace мультимедийной библиотеки FFmpeg связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных видео формата Matroska

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)FFmpeg (4.1)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/894995c41e0795c7a44f81adc4838dedc3932e65

Для Ubuntu:
https://usn.ubuntu.com/3967-1/

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/107384https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/894995c41e0795c7a44f81adc4838dedc3932e65https://usn.ubuntu.com/3967-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена