ГлавнаяБаза уязвимостей БДУ → BDU:2024-09901
4.3средняя

BDU:2024-09901

Уязвимость функции pnm_decode_frame() (/libavcodec/pnmdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-20
Описание

Уязвимость функции pnm_decode_frame() (/libavcodec/pnmdec.c) мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)FFmpeg (до 7.0.1 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 7.0.2:
https://ffmpeg.org/download.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://ffmpeg.org/https://ffmpeg.org/download.htmlhttps://github.com/CookedMelon/ReportCVE/tree/main/FFmpeg/poc3https://vuldb.com/?ctiid.273651https://vuldb.com/?id.273651https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена