BDU:2025-02163

Опубликовано: 14 янв. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции avformat_free_context() библиотеки для мультиплексирования и демультиплексирования медиаконтейнеров libavformat мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Вендор

ООО «Ред Софт»

FFmpeg team

Наименование ПО

РЕД ОС

FFmpeg

Версия ПО

7.3 (РЕД ОС)

- (FFmpeg)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/c08d300481b8ebb846cd43a473988fdbc6793d1b

Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-ffmpeg-10112025/?sphrase_id=1345296

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-25473
CVE

EPSS

Процентиль: 33%

0.00128

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ROS-20251110-01

CVSS3: 7.5

redos

21 день назад

Множественные уязвимости ffmpeg

CVE-2025-25473

CVSS3: 5.3

ubuntu

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

CVE-2025-25473

CVSS3: 5.3

nvd

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

CVE-2025-25473

CVSS3: 5.3

debian

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NUL ...

GHSA-c92g-p5cr-cr59

CVSS3: 5.3

github

10 месяцев назад

FFmpeg git master before commit c08d30 was discovered to contain a NULL pointer dereference via the component libavformat/mov.c.

EPSS

Процентиль: 33%

0.00128

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2