ГлавнаяБаза уязвимостей БДУ → BDU:2025-11446
5средняя

BDU:2025-11446 (CVE-2025-10256)

Уязвимость функции config_input() мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-22
Описание

Уязвимость функции config_input() мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)FFmpeg (от 3.2 до 8.0)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
https://github.com/FFmpeg/FFmpeg/commit/d3be186ed1bcdcf2c093d6b13a0e66dc5132be2a
https://github.com/FFmpeg/FFmpeg/releases/tag/n8.2-dev


Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci8r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-10256https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://github.com/FFmpeg/FFmpeg/releases/tag/n8.2-devhttps://github.com/FFmpeg/FFmpeg/commit/d3be186ed1bcdcf2c093d6b13a0e66dc5132be2a
Проверьте безопасность своего сайта и почты → Полная проверка домена