Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09901

Опубликовано: 06 авг. 2024
Источник: fstec
CVSS3: 4.2
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции pnm_decode_frame() (/libavcodec/pnmdec.c) мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

АО «ИВК»
ООО «РусБИТех-Астра»
FFmpeg team
АО "НППКТ"

Наименование ПО

Альт 8 СП
АЛЬТ СП 10
Astra Linux Special Edition
FFmpeg
ОСОН ОСнова Оnyx

Версия ПО

- (Альт 8 СП)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
до 7.0.1 включительно (FFmpeg)
до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программного обеспечения до версии 7.0.2:
https://ffmpeg.org/download.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00133
Низкий

4.2 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-7055

CVSS3: 6.3
ubuntu
больше 1 года назад

A vulnerability was found in FFmpeg up to 7.0.1. It has been classified as critical. This affects the function pnm_decode_frame in the library /libavcodec/pnmdec.c. The manipulation leads to heap-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 7.0.2 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-273651.

nvd логотип

CVE-2024-7055

CVSS3: 6.3
nvd
больше 1 года назад

A vulnerability was found in FFmpeg up to 7.0.1. It has been classified as critical. This affects the function pnm_decode_frame in the library /libavcodec/pnmdec.c. The manipulation leads to heap-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 7.0.2 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-273651.

debian логотип

CVE-2024-7055

CVSS3: 6.3
debian
больше 1 года назад

A vulnerability was found in FFmpeg up to 7.0.1. It has been classifie ...

suse-cvrf логотип

SUSE-SU-2024:3301-1

suse-cvrf
больше 1 года назад

Security update for ffmpeg-4

github логотип

GHSA-5gxm-744m-qfgp

CVSS3: 6.3
github
больше 1 года назад

A vulnerability was found in FFmpeg up to 7.0.1. It has been classified as critical. This affects the function pnm_decode_frame in the library /libavcodec/pnmdec.c. The manipulation leads to heap-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 7.0.2 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-273651.

EPSS

Процентиль: 33%
0.00133
Низкий

4.2 Medium

CVSS3

4.3 Medium

CVSS2