ГлавнаяБаза уязвимостей БДУ → BDU:2025-00957
7.8высокая

BDU:2025-00957 (CVE-2024-31578)

Уязвимость функции av_hwframe_ctx_init мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2025-02-03
Описание

Уязвимость функции av_hwframe_ctx_init мультимедийной библиотеки FFmpeg связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)FFmpeg (до 7.0)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-31578

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-31578

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u1

Для ОС Astra Linux:
- обновить пакет ffmpeg до 7:4.1.11-0+deb10u1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет ffmpeg5 до 7:5.1.3-1astra11+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет ffmpeg до 7:4.1.11-0+deb10u1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет ffmpeg5 до 7:5.1.3-4astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:3.2.19-0+deb9u7+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/ffmpeg/ffmpeg/commit/3bb00c0a420c3ce83c6fafee30270d69622ccad7https://nvd.nist.gov/vuln/detail/CVE-2024-31578https://security-tracker.debian.org/tracker/CVE-2024-31578https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://ubuntu.com/security/CVE-2024-31578https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена