ГлавнаяБаза уязвимостей БДУ → BDU:2021-01214
7.1высокая

BDU:2021-01214 (CVE-2020-35964)

Уязвимость функции track_header() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-15
Описание

Уязвимость функции track_header() библиотеки libavformat мультимедийной среды Ffmpeg связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FFmpeg (4.3.1)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
https://github.com/FFmpeg/FFmpeg/commit/27a99e2c7d450fef15594671eef4465c8a166bd7

Для ОСОН Основа:
Обновление программного обеспечения ffmpeg до версии 7:4.3.3-0+deb11u1osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=26622ExploitIssueTrackingThirdPartyAdvisoryhttps://github.com/FFmpeg/FFmpeg/commit/27a99e2c7d450fef15594671eef4465c8a166bd7https://nvd.nist.gov/vuln/detail/CVE-2020-35964https://cxsecurity.com/cveshow/CVE-2020-35964/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена