Описание
Уязвимость FFmpeg
Наименование уязвимого пакета
ffmpeg
Пакет обновления
ffmpeg-0:4.0-5.el7.x86_64
Версия уязвимого пакета младше
4.0-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ffmpeg или Установить обновление для пакета(ов) ffmpeg
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.06.2023
CVE-2022-48434
Идентификатор БДУ ФСТЭК России:
BDU:2023-02925Описание уязвимости:
Уязвимость компонента libavcodec/pthread_frame.c мультимедийной библиотеки FFmpeg связана с использованием памяти после ее освобождения при обработке рабочих потоков декодером hwaccel. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
8.1 High
CVSS3
7.6 High
CVSS2