ГлавнаяБаза уязвимостей БДУ → BDU:2025-12480
5средняя

BDU:2025-12480 (CVE-2024-36619)

Уязвимость мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-06
Описание

Уязвимость мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)FFmpeg (6.1.1)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
https://github.com/ffmpeg/ffmpeg/commit/28c7094b25b689185155a6833caf2747b94774a4

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gist.github.com/1047524396/fad68e8251f4e34a1bb838de697d5119https://github.com/FFmpeg/FFmpeg/blob/n6.1.1/libavcodec/wavarc.c#L651https://github.com/ffmpeg/ffmpeg/commit/28c7094b25b689185155a6833caf2747b94774a4https://nvd.nist.gov/vuln/detail/CVE-2024-36619https://security-tracker.debian.org/tracker/CVE-2024-36619https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена