ГлавнаяБаза уязвимостей БДУ → BDU:2025-03525
5средняя

BDU:2025-03525 (CVE-2025-1816)

Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-30
Описание

Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти») при обработке параметра num_parameters. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)FFmpeg (до 7.1.1)
Способ устранения

Использование рекомендаций:
https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/0526535cd58444dd264e810b2f3348b4d96cff3b
https://github.com/FFmpeg/FFmpeg/commit/6e26f57f672b05e7b8b052007a83aef99dc81ccb

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/0526535cd58444dd264e810b2f3348b4d96cff3bhttps://trac.ffmpeg.org/attachment/ticket/11475/pochttps://trac.ffmpeg.org/ticket/11475https://vuldb.com/?id.298089https://vuldb.com/?submit.506575https://security-tracker.debian.org/tracker/CVE-2025-1816https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296
Проверьте безопасность своего сайта и почты → Полная проверка домена