Множественные уязвимости ffmpeg (CVE-2023-51794, CVE-2024-32230, CVE-2023-51798)

Обновления безопасности

2.1321 Множественные уязвимости ffmpeg (CVE-2023-51794, CVE-2024-32230, CVE-2023-51798)

Идентификатор бюллетеня	ROS-20240927-01
Идентификатор CVE	CVE-2023-51794
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость файла libavfilter/af_stereowiden.c мультимедийной библиотеки FFmpeg связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE	CVE-2024-32230
Идентификатор БДУ ФСТЭК России	BDU:2024-07240
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость функции load_input_picture мультимедийной библиотеки FFmpeg связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE	CVE-2023-51798
Идентификатор БДУ ФСТЭК России	BDU:2024-05023
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость компонента interpolate (libavfilter/vf_minterpolate.c) мультимедийной библиотеки FFmpeg связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Наименование уязвимого пакета:	ffmpeg
Версия уязвимого пакета младше:	4.4.3-4
Пакет обновления:	ffmpeg-0:4.4.3-4.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета Ffmpeg или Установить обновление для пакета(ов) Ffmpeg
Дата публикации бюллетеня	27.09.2024

Дата последнего изменения: 27.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости ffmpeg (CVE-2023-51794, CVE-2024-32230, CVE-2023-51798)

Обновления безопасности

2.1321 Множественные уязвимости ffmpeg (CVE-2023-51794, CVE-2024-32230, CVE-2023-51798)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос