Описание
Множественные уязвимости ffmpeg
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ffmpeg или Установить обновление для пакета(ов) ffmpeg
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.11.2025
CVE-2023-6603
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной библиотеки FFmpeg связана с ошибкой разыменования нулевого указателя при разборе HLS-плейлистов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-1816
Идентификатор БДУ ФСТЭК России:
BDU:2025-03525Описание уязвимости:
Уязвимость функции audio_element_obu() библиотеки libavformat мультимедийной среды Ffmpeg связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти») при обработке параметра num_parameters. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-59733
Идентификатор БДУ ФСТЭК России:
BDU:2025-12714Описание уязвимости:
Уязвимость функции dwa_uncompress() компонента OpenEXR File Decoder мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.5 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-59732
Идентификатор БДУ ФСТЭК России:
BDU:2025-12720Описание уязвимости:
Уязвимость функции uncompressed_data мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.4 Medium
CVSS3
6.2 Medium
CVSS2
CVE-2025-59731
Идентификатор БДУ ФСТЭК России:
BDU:2025-12718Описание уязвимости:
Уязвимость функции rle_raw_size мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.1 Medium
CVSS3
5.9 Medium
CVSS2
CVE-2025-59728
Идентификатор БДУ ФСТЭК России:
BDU:2025-12716Описание уязвимости:
Уязвимость мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.4 Medium
CVSS3
5.9 Medium
CVSS2
CVE-2025-25473
Идентификатор БДУ ФСТЭК России:
BDU:2025-02163Описание уязвимости:
Уязвимость функции avformat_free_context() библиотеки для мультиплексирования и демультиплексирования медиаконтейнеров libavformat мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-22921
Идентификатор БДУ ФСТЭК России:
BDU:2025-02149Описание уязвимости:
Уязвимость библиотеки для кодирования и декодирования аудио и видео файлов libavcodec мультимедийной библиотеки FFmpeg связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-22919
Идентификатор БДУ ФСТЭК России:
BDU:2025-02164Описание уязвимости:
Уязвимость библиотеки фильтрации аудио/видео libavfilter мультимедийной библиотеки FFmpeg связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2