Описание
Множественные уязвимости ffmpeg
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Ffmpeg или Установить обновление для пакета(ов) Ffmpeg
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2025-0518
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной библиотеки FFmpeg связана с граничными условиями в libavfilter/af_pan.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-36613
Идентификатор БДУ ФСТЭК России:
BDU:2025-00946Описание уязвимости:
Уязвимость демультиплексора DXA мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-36616
Идентификатор БДУ ФСТЭК России:
BDU:2025-00951Описание уязвимости:
Уязвимость компонента libavformat/westwood_vqa.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного VQA файла
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2024-36618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной библиотеки FFmpeg связана с целочисленным переполнением в библиотеке libavformat в демультиплексоре AVI. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-36617
Идентификатор БДУ ФСТЭК России:
BDU:2025-00950Описание уязвимости:
Уязвимость декодера CAF мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-35369
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной библиотеки FFmpeg связана с целочисленным переполнением в декодере WAVARC библиотеки libavcodec. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-31585
Идентификатор БДУ ФСТЭК России:
BDU:2024-09447Описание уязвимости:
Уязвимость компонента libavfilter/avf_showspectrum.c мультимедийной библиотеки FFmpeg связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-35365
Идентификатор БДУ ФСТЭК России:
BDU:2025-02247Описание уязвимости:
Уязвимость функции new_stream_audio в файле fftools/ffmpeg_mux_init.c мультимедийной библиотеки FFmpeg связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-35368
Идентификатор БДУ ФСТЭК России:
BDU:2025-00006Описание уязвимости:
Уязвимость функции rkmpp_retrieve_frame в файле libavcodec/rkmppdec.c мультимедийной библиотеки FFmpeg связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-35367
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной библиотеки FFmpeg связана с чтением за пределами диапазона через libavcodec/ppc/vp8dsp_altivec.c, static const vec_s8 h_subpel_filters_outer. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-35366
Идентификатор БДУ ФСТЭК России:
BDU:2025-00954Описание уязвимости:
Уязвимость функции parse_options компонента sbgdec.c модуля libavformat мультимедийной библиотеки FFmpeg связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2