Информация по безопасности / 2021 / Информация о безопасности -- DSA-4990-1 ffmpeg

Рекомендация Debian по безопасности

DSA-4990-1 ffmpeg -- обновление безопасности

Дата сообщения:

19.10.2021

Затронутые пакеты:

ffmpeg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-20445, CVE-2020-20446, CVE-2020-20453, CVE-2020-21041, CVE-2020-22015, CVE-2020-22016, CVE-2020-22017, CVE-2020-22019, CVE-2020-22020, CVE-2020-22021, CVE-2020-22022, CVE-2020-22023, CVE-2020-22025, CVE-2020-22026, CVE-2020-22027, CVE-2020-22028, CVE-2020-22029, CVE-2020-22030, CVE-2020-22031, CVE-2020-22032, CVE-2020-22033, CVE-2020-22034, CVE-2020-22035, CVE-2020-22036, CVE-2020-22037, CVE-2020-22049, CVE-2020-22054, CVE-2020-35965, CVE-2021-38114, CVE-2021-38171, CVE-2021-38291.

Более подробная информация:

В мультимедиа-платформе FFmpeg было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных файлов или потоков.

В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 7:4.1.8-0+deb10u1.

Рекомендуется обновить пакеты ffmpeg.

С подробным статусом поддержки безопасности ffmpeg можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ffmpeg