ГлавнаяБаза уязвимостей БДУ → BDU:2025-02149
7.8высокая

BDU:2025-02149 (CVE-2025-22921)

Уязвимость библиотеки для кодирования и декодирования аудио и видео файлов libavcodec мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-28
Описание

Уязвимость библиотеки для кодирования и декодирования аудио и видео файлов libavcodec мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)FFmpegОСОН ОСнова Оnyx (до 2.13)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/7f9c7f9849a2155224711f0ff57ecdac6e4bfb57

Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u3

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет ffmpeg5 до 7:5.1.3-4astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет ffmpeg5 до 7:5.1.3-4astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/7f9c7f9849a2155224711f0ff57ecdac6e4bfb57https://trac.ffmpeg.org/ticket/11393#no1https://security-tracker.debian.org/tracker/CVE-2025-22921https://cvefeed.io/vuln/detail/CVE-2025-22921https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена