ГлавнаяБаза уязвимостей БДУ → BDU:2024-09043
6.8средняя

BDU:2024-09043 (CVE-2020-20448)

Уязвимость компонента libavcodec/ratecontrol.c мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость компонента libavcodec/ratecontrol.c мультимедийной библиотеки FFmpeg связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Common Edition (1.6 «Смоленск»)FFmpeg (до 4.1.3 включительно)
Способ устранения

Для FFmpeg:
использование рекомендаций производителя: https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=8802e329c8317ca5ceb929df48a23eb0f9e852b2
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-20448
Для ОС Astra Linux:
обновить пакет ffmpeg до 7:3.2.19-0+deb9u3+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=55279d699fa64d8eb1185d8db04ab4ed92e8dea2http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=8802e329c8317ca5ceb929df48a23eb0f9e852b2https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=8802e329c8317ca5ceb929df48a23eb0f9e852b2https://nvd.nist.gov/vuln/detail/CVE-2020-20448https://security-tracker.debian.org/tracker/CVE-2020-20448https://trac.ffmpeg.org/ticket/7990https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена