CB-K21/0599 Update 3
Risikostufe 2
Titel:ffmpeg: Mehrere SchwachstellenDatum:16.08.2021Software:Open Source ffmpeg 4.2, SUSE Linux, Debian LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-22035, CVE-2020-22036, CVE-2020-22037, CVE-2020-22038, CVE-2020-22039, CVE-2020-22040, CVE-2020-22041, CVE-2020-22042, CVE-2020-22043, CVE-2020-22044, CVE-2020-22045, CVE-2020-22046, CVE-2020-22048, CVE-2020-22049, CVE-2020-22051, CVE-2020-22054, CVE-2020-22056Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- NIST NVD CVE Details vom 2021-06-01
- SUSE Security Update SUSE-SU-2021:2322-1 vom 2021-07-14
- Debian Security Advisory DLA-2742 vom 2021-08-15