ГлавнаяБаза уязвимостей БДУ → BDU:2020-02828
10критическая

BDU:2020-02828 (CVE-2020-12284)

Уязвимость функции cbs_jpeg_split_fragment мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-19
Описание

Уязвимость функции cbs_jpeg_split_fragment мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)FFmpeg (4.2.2)Альт 8 СП
Способ устранения

Использование рекомендаций:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=19734

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.154520https://github.com/FFmpeg/FFmpeg/commit/1812352d767ccf5431aa440123e2e260a4db2726https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=19734https://access.redhat.com/security/cve/cve-2020-12284https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена