Уязвимость BDU:2021-04610: Информация
Описание
Уязвимость функции dwa_uncompress компонента libavcodec/exr.c мультимедийной библиотеки FFmpeg, связанная с непроверенным индексированием массива, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| ffmpeg | sisyphus | 4.4.1-alt1 | 6.1.1-alt3 | ALT-PU-2021-3166-1 | 288376 | Исправлено |
| ffmpeg | sisyphus_e2k | 4.4.1-alt1 | 6.1.1-alt3 | ALT-PU-2022-3587-1 | - | Исправлено |
| ffmpeg | p10 | 4.4.1-alt1 | 4.4.4-alt1 | ALT-PU-2022-1821-1 | 299045 | Исправлено |
| ffmpeg | p10_e2k | 4.4.1-alt1 | 4.4.4-alt1 | ALT-PU-2022-4878-1 | - | Исправлено |
| ffmpeg | c10f1 | 4.4.1-alt1 | 4.4.4-alt1 | ALT-PU-2022-1821-1 | 299045 | Исправлено |
| ffmpeg | p11 | 4.4.1-alt1 | 6.1.1-alt3 | ALT-PU-2021-3166-1 | 288376 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Для FFmpeg: использование рекомендаций производителя: https://github.com/FFmpeg/FFmpeg/commit/26d3c81bc5ef2f8c3f09d45eaeacfb4b1139a777 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33815 |
| Источники | https://github.com/FFmpeg/FFmpeg/commit/26d3c81bc5ef2f8c3f09d45eaeacfb4b1139a777 https://nvd.nist.gov/vuln/detail/CVE-2021-33815 https://security-tracker.debian.org/tracker/CVE-2021-33815 |
| Идентификаторы других систем |