ГлавнаяБаза уязвимостей БДУ → BDU:2025-12714
5средняя

BDU:2025-12714

Уязвимость функции dwa_uncompress() компонента OpenEXR File Decoder мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-10
Описание

Уязвимость функции dwa_uncompress() компонента OpenEXR File Decoder мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)FFmpeg (до 8.0)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций производителя:
https://ffmpeg.org/security.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci8r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://ffmpeg.org/security.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена