ГлавнаяБаза уязвимостей БДУ → BDU:2023-03348
5средняя

BDU:2023-03348 (CVE-2022-3341)

Уязвимость функции decode_main_header() (libavformat/nutdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-25
Описание

Уязвимость функции decode_main_header() (libavformat/nutdec.c) мультимедийной библиотеки FFmpeg связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (15-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Ubuntu (16.04 ESM)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)Astra Linux Special Edition (4.7)Ubuntu (22.10)
Способ устранения

Использование рекомендаций:

Для FFmpeg:
https://github.com/FFmpeg/FFmpeg/commit/9cf652cef49d74afe3d454f27d49eb1a1394951e

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3341
https://lists.debian.org/debian-lts-announce/2023/06/msg00016.html

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-3341
https://ubuntu.com/security/notices/USN-5958-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3341.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2277

Для Astra Linux 1.6 «Смоленск»:
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет ffmpeg до 7:4.1.10-0+deb10u1+ci202304031454+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023051222https://bugzilla.redhat.com/show_bug.cgi?id=2157054https://github.com/FFmpeg/FFmpeg/commit/9cf652cef49d74afe3d454f27d49eb1a1394951ehttps://security-tracker.debian.org/tracker/CVE-2022-3341https://lists.debian.org/debian-lts-announce/2023/06/msg00016.htmlhttps://ubuntu.com/security/CVE-2022-3341https://ubuntu.com/security/notices/USN-5958-1https://www.suse.com/security/cve/CVE-2022-3341.html
Проверьте безопасность своего сайта и почты → Полная проверка домена