Описание
Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «РусБИТех-Астра»
FFmpeg team
Наименование ПО
Astra Linux Special Edition
FFmpeg
Версия ПО
1.8 (Astra Linux Special Edition)
до 5.1.8 (FFmpeg)
до 7.1.3 (FFmpeg)
до 8.0.1 (FFmpeg)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для FFmpeg:
https://github.com/FFmpeg/FFmpeg/commit/0c6b7f9483a38657c9be824572b4c0c45d4d9fef
Для ОС Astra Linux:
обновить пакет ffmpeg до 7:5.1.6-0+deb12u1.astra2+ci8r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00065
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
3 месяца назад
Integer overflow vulnerability in the yuv2ya16_X_c_template function in libswscale/output.c in FFmpeg 8.0.
CVSS3: 7.5
redhat
3 месяца назад
Integer overflow vulnerability in the yuv2ya16_X_c_template function in libswscale/output.c in FFmpeg 8.0.
CVSS3: 7.5
nvd
3 месяца назад
Integer overflow vulnerability in the yuv2ya16_X_c_template function in libswscale/output.c in FFmpeg 8.0.
CVSS3: 7.5
debian
3 месяца назад
Integer overflow vulnerability in the yuv2ya16_X_c_template function i ...
EPSS
Процентиль: 20%
0.00065
Низкий
7.5 High
CVSS3
7.8 High
CVSS2