BDU:2025-15661 | Уязвимость компонента jpeg2000dec мультимедийной б

BDU:2025-15661

Уязвимость компонента jpeg2000dec мультимедийной библиотеки FFmpeg, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

📄 Описание

Уязвимость компонента jpeg2000dec мультимедийной библиотеки FFmpeg связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании с помощью специально созданного JP2-файла

🖥️ Уязвимое ПО

ООО «РусБИТех-Астра», FFmpeg team, Google Inc

Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), FFmpeg, Android Studio

Версия ПО: 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 1.6 «Смоленск» (Astra Linux Common Edition), 1.8 (Astra Linux Special Edition), до 5.1.7 (FFmpeg), от 5.2 до 6.1.3 (FFmpeg), от 6.2 до 7.1.2 (FFmpeg), 2025.2.3.9 (Android Studio)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369)

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в динамической памяти (CWE-122)

Класс уязвимости

Уязвимость кода

Дата выявления

04.08.2025

Способ эксплуатации

Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

🔗 Источники и меры

🔗 https://github.com/FFmpeg/FFmpeg/commit/01a292c7e3... 🔗 https://github.com/google/security-research/securi... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet...

🏷️ Идентификаторы

CVE-2025-9951

📅 Даты

Дата публикации

15.12.2025

Последнее обновление

10.02.2026

← Назад к списку

Детали уязвимости