ГлавнаяБаза уязвимостей БДУ → BDU:2024-09447
3.8средняя

BDU:2024-09447 (CVE-2024-31585)

Уязвимость компонента libavfilter/avf_showspectrum.c мультимедийной библиотеки FFmpeg, связанная с ошибкой единичного смещения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость компонента libavfilter/avf_showspectrum.c мультимедийной библиотеки FFmpeg связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)FFmpeg (от n5.1 до n7.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для FFmpeg:
использование рекомендаций производителя: https://github.com/ffmpeg/ffmpeg/commit/ab0fdaedd1e7224f7e84ea22fcbfaa4ca75a6c06

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-31585

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-vh9p-h4p4-q9vvhttps://github.com/FFmpeg/FFmpeg/commit/81df787b53eb5c6433731f6eaaf7f2a94d8a8c80https://github.com/ffmpeg/ffmpeg/commit/ab0fdaedd1e7224f7e84ea22fcbfaa4ca75a6c06https://nvd.nist.gov/vuln/detail/CVE-2024-31585https://security-tracker.debian.org/tracker/CVE-2024-31585https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена