Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного .mov файла
Для FFmpeg:
использование рекомендаций производителя: https://github.com/advisories/GHSA-9g32-j225-76c5
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-28429
Для ОС Astra Linux:
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 4.6 — средняя опасность |