Описание
Уязвимость функции track_header() библиотеки libavformat мультимедийной среды Ffmpeg связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
FFmpeg team
АО «ИВК»
АО "НППКТ"
Наименование ПО
FFmpeg
Альт 8 СП
ОСОН ОСнова Оnyx
Версия ПО
4.3.1 (FFmpeg)
- (Альт 8 СП)
до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
АО «ИВК» Альт 8 СП -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/FFmpeg/FFmpeg/commit/27a99e2c7d450fef15594671eef4465c8a166bd7
Для ОСОН Основа:
Обновление программного обеспечения ffmpeg до версии 7:4.3.3-0+deb11u1osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00528
Низкий
6.5 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 5 лет назад
track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bounds write because of incorrect extradata packing.
CVSS3: 6.5
nvd
около 5 лет назад
track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bounds write because of incorrect extradata packing.
CVSS3: 6.5
debian
около 5 лет назад
track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bo ...
CVSS3: 6.5
github
больше 3 лет назад
track_header in libavformat/vividas.c in FFmpeg 4.3.1 has an out-of-bounds write because of incorrect extradata packing.
EPSS
Процентиль: 67%
0.00528
Низкий
6.5 Medium
CVSS3
7.1 High
CVSS2