Описание
Множественные уязвимости ffmpeg
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Ffmpeg или Установить обновление для пакета(ов) Ffmpeg
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.09.2024
CVE-2023-51794
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла libavfilter/af_stereowiden.c мультимедийной библиотеки FFmpeg связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-32230
Идентификатор БДУ ФСТЭК России:
BDU:2024-07240Описание уязвимости:
Уязвимость функции load_input_picture мультимедийной библиотеки FFmpeg связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-51798
Идентификатор БДУ ФСТЭК России:
BDU:2024-05023Описание уязвимости:
Уязвимость компонента interpolate (libavfilter/vf_minterpolate.c) мультимедийной библиотеки FFmpeg связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
6.8 Medium
CVSS2