ГлавнаяБаза уязвимостей БДУ → BDU:2024-10280
7.2высокая

BDU:2024-10280 (CVE-2024-32229)

Уязвимость функции copy_column (libavfilter/vf_tiltandshift.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость функции copy_column (libavfilter/vf_tiltandshift.c) мультимедийной библиотеки FFmpeg связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)FFmpeg (7.0)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
https://trac.ffmpeg.org/ticket/10950
https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=a528a54ee119dcba47e7c9e30d3a56206fbad416

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-32229

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-32229.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://trac.ffmpeg.org/ticket/10950https://security-tracker.debian.org/tracker/CVE-2024-32229https://www.suse.com/security/cve/CVE-2024-32229.htmlhttps://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=a528a54ee119dcba47e7c9e30d3a56206fbad416
Проверьте безопасность своего сайта и почты → Полная проверка домена