VDB
BDU%3A2024-09038
BDU%3A2024-09038
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функции filter16_sobel компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», FFmpeg team | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), FFmpeg |
Exploit Intelligence
- https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 (circl)
- https://nvd.nist.gov/vuln/detail/CVE-2021-38091 (circl)
- https://security-tracker.debian.org/tracker/CVE-2021-38091 (circl)
- https://trac.ffmpeg.org/ticket/8263 (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE86 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 (circl)
Timeline
- Nov 7, 2024 CVE Published
- May 5, 2025 CVE Updated
References
- https://git.ffmpeg.org/gitweb/ffmpeg.git/commit/99f8d32129dd233d4eb2efa44678a0bc44869f23 url
- https://nvd.nist.gov/vuln/detail/CVE-2021-38091 url
- https://security-tracker.debian.org/tracker/CVE-2021-38091 url
- https://trac.ffmpeg.org/ticket/8263 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE86 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 advisory