Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02149

Опубликовано: 02 янв. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки для кодирования и декодирования аудио и видео файлов libavcodec мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
FFmpeg team
АО "НППКТ"

Наименование ПО

РЕД ОС
Astra Linux Special Edition
FFmpeg
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
- (FFmpeg)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/7f9c7f9849a2155224711f0ff57ecdac6e4bfb57
Обновление программного обеспечения ffmpeg до версии 7:4.3.8-0+deb11u3
Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
- обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет ffmpeg5 до 7:5.1.3-4astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
- обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет ffmpeg5 до 7:5.1.3-4astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00142
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20251110-01

CVSS3: 7.5
redos
21 день назад

Множественные уязвимости ffmpeg

ubuntu логотип

CVE-2025-22921

CVSS3: 6.5
ubuntu
10 месяцев назад

FFmpeg git-master,N-113007-g8d24a28d06 was discovered to contain a segmentation violation via the component /libavcodec/jpeg2000dec.c.

nvd логотип

CVE-2025-22921

CVSS3: 6.5
nvd
10 месяцев назад

FFmpeg git-master,N-113007-g8d24a28d06 was discovered to contain a segmentation violation via the component /libavcodec/jpeg2000dec.c.

debian логотип

CVE-2025-22921

CVSS3: 6.5
debian
10 месяцев назад

FFmpeg git-master,N-113007-g8d24a28d06 was discovered to contain a seg ...

github логотип

GHSA-j3v4-v6h2-f4pp

CVSS3: 6.5
github
10 месяцев назад

FFmpeg git-master,N-113007-g8d24a28d06 was discovered to contain a segmentation violation via the component /libavcodec/jpeg2000dec.c.

EPSS

Процентиль: 35%
0.00142
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2