USN-7830-1:FFmpeg 漏洞 | Ubuntu 安全公告
发布日期
2025年10月21日
概述
FFmpeg 中的多个安全问题已修复。
软件包
- ffmpeg - 用于转码、流媒体和播放多媒体文件的工具
详细信息
发现 FFmpeg 在其 Firequalizer 滤波器和 HTTP 实时流媒体(HLS)实现中错误处理函数返回值,导致空指针解引用。如果用户被诱骗加载特制媒体文件,远程攻击者可能利用此问题使 FFmpeg 崩溃,导致拒绝服务。(CVE-2023-6603、CVE-2025-10256)
发现 FFmpeg 在触发 HTTP 解复用器之前未强制执行输入格式。远程攻击者可能利用此问题执行服务器端请求伪造(SSRF)攻击。(CVE-2025-6605)
发现 FFmpeg 在 ALS 音频解码器中错误处理内存分配。如果用户被诱骗加载特制媒体文件,远程攻击者可能利用此问题使 FFmpeg 崩溃,导致拒绝服务。(CVE-2025-7700)
发现 FFmpeg 在 JPEG 2000 解码器中错误处理内存,可能导致堆缓冲区溢出。如果用户或应用程序被诱骗打开特制文件,攻击者可能利用此问题导致拒绝服务或泄露敏感信息。(CVE-2025-9951)
更新说明
通常,标准系统更新将完成所有必要的更改。
问题可通过将系统更新到以下软件包版本来纠正:
| Ubuntu 版本 | 软件包 | 版本 | 备注 |
|---|---|---|---|
| 24.04 LTS noble | ffmpeg | 7:6.1.1-3ubuntu5+esm6 | Ubuntu Pro 通过 ESM Apps 提供修复 |
| libavcodec60 | 7:6.1.1-3ubuntu5+esm6 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| libavformat60 | 7:6.1.1-3ubuntu5+esm6 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| 22.04 LTS jammy | ffmpeg | 7:4.4.2-0ubuntu0.22.04.1+esm10 | Ubuntu Pro 通过 ESM Apps 提供修复 |
| libavcodec58 | 7:4.4.2-0ubuntu0.22.04.1+esm10 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| libavformat58 | 7:4.4.2-0ubuntu0.22.04.1+esm10 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| 20.04 LTS focal | ffmpeg | 7:4.2.7-0ubuntu0.1+esm11 | Ubuntu Pro 通过 ESM Apps 提供修复 |
| libavcodec58 | 7:4.2.7-0ubuntu0.1+esm11 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| libavformat58 | 7:4.2.7-0ubuntu0.1+esm11 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| 18.04 LTS bionic | ffmpeg | 7:3.4.11-0ubuntu0.1+esm11 | Ubuntu Pro 通过 ESM Apps 提供修复 |
| libavcodec57 | 7:3.4.11-0ubuntu0.1+esm11 | Ubuntu Pro 通过 ESM Apps 提供修复 | |
| libavformat57 | 7:3.4.11-0ubuntu0.1+esm11 | Ubuntu Pro 通过 ESM Apps 提供修复 |
参考
- CVE-2025-9951
- CVE-2025-7700
- CVE-2025-10256
- CVE-2023-6605
- CVE-2023-6603