ГлавнаяБаза уязвимостей БДУ → BDU:2023-09077
4.6средняя

BDU:2023-09077 (CVE-2021-28429)

Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-26
Описание

Уязвимость функции av_timecode_make_string компонента libavutil/timecode.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного .mov файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)FFmpeg (до 4.3.3)
Способ устранения

Для FFmpeg:
использование рекомендаций производителя: https://github.com/advisories/GHSA-9g32-j225-76c5

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-28429

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.ffmpeg.org/gitweb/ffmpeg.git/commitdiff/c94875471e3ba3dc396c6919ff3ec9b14539cd71https://github.com/advisories/GHSA-9g32-j225-76c5https://nvd.nist.gov/vuln/detail/CVE-2021-28429https://security-tracker.debian.org/tracker/CVE-2021-28429https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена