ГлавнаяБаза уязвимостей БДУ → BDU:2026-03013
7.8высокая

BDU:2026-03013 (CVE-2025-63757)

Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-13
Описание

Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)РЕД ОС (8.0)FFmpeg (до 5.1.8)FFmpeg (до 7.1.3)FFmpeg (до 8.0.1)
Способ устранения

Использование рекомендаций:
Для FFmpeg:
https://github.com/FFmpeg/FFmpeg/commit/0c6b7f9483a38657c9be824572b4c0c45d4d9fef

Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci8r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-63757

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://code.ffmpeg.org/FFmpeg/FFmpeg/0c6b7f9483a38657c9be824572b4c0c45d4d9fefhttps://code.ffmpeg.org/FFmpeg/FFmpeg/19877054e340e2babb7ef0d00e81c12bfeb19391https://code.ffmpeg.org/FFmpeg/FFmpeg/716cf25eb8616e8e068a7c2a5d23ae107bd117b4https://code.ffmpeg.org/FFmpeg/FFmpeg/ac4caa33bae5841649c61d4f8a0608dfa59c4fa1https://github.com/FFmpeg/FFmpeg/commit/0c6b7f9483a38657c9be824572b4c0c45d4d9fefhttps://nvd.nist.gov/vuln/detail/CVE-2025-63757https://security-tracker.debian.org/tracker/CVE-2025-63757https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена