BDU:2025-12499

Опубликовано: 16 окт. 2019

Источник: fstec

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость функции fifo_alloc_common компонента libavutil/fifo.c мультимедийной библиотеки FFmpeg связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

FFmpeg team

ООО «РусБИТех-Астра»

Наименование ПО

FFmpeg

Astra Linux Special Edition

Версия ПО

до 4.3 (FFmpeg)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для FFmpeg:

https://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=b288a7eb3d963a175e177b6219c8271076ee8590

Для ОС Astra Linux:

обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:

обновить пакет ffmpeg до 7:4.1.11-0+deb10u4+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22043
CVE

EPSS

Процентиль: 43%

0.00209

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2020-22043

CVSS3: 6.5

ubuntu

больше 4 лет назад

A Denial of Service vulnerability exists in FFmpeg 4.2 due to a memory leak at the fifo_alloc_common function in libavutil/fifo.c.

CVE-2020-22043

CVSS3: 6.5

nvd

больше 4 лет назад

A Denial of Service vulnerability exists in FFmpeg 4.2 due to a memory leak at the fifo_alloc_common function in libavutil/fifo.c.

CVE-2020-22043

CVSS3: 6.5

debian

больше 4 лет назад

A Denial of Service vulnerability exists in FFmpeg 4.2 due to a memory ...

GHSA-j6jv-rr9g-q9j6

github

больше 3 лет назад

A Denial of Service vulnerability exists in FFmpeg 4.2 due to a memory leak at the fifo_alloc_common function in libavutil/fifo.c.

openSUSE-SU-2021:2322-1

suse-cvrf

больше 4 лет назад

Security update for ffmpeg

EPSS

Процентиль: 43%

0.00209

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2