BDU:2025-12714
Уязвимость функции dwa_uncompress() компонента OpenEXR File Decoder мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функции dwa_uncompress() компонента OpenEXR File Decoder мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», FFmpeg team, Google Inc
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), FFmpeg, Android Studio
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 1.8 (Astra Linux Special Edition), до 8.0 (FFmpeg), 2025.2.3.9 (Android Studio)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:H/Au:S/C:P/I:C/A:N
CVSS 3.0
AV:A/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N
CVSS 4.0
AV:A/AC:H/AT:P/PR:L/UI:P/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты