CB-K19/0219 Update 5
Risikostufe 2
Titel:ffmpeg: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:03.09.2021Software:Open Source ffmpeg 4.1, Ubuntu Linux, Debian Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2019-9718, CVE-2019-9721Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Eintrag in der CVE-Mitre-Datenbank vom 2019-03-12
- Eintrag in der CVE-Mitre-Datenbank vom 2019-03-12
- Ubuntu Security Notice USN-3967-1 vom 2019-05-07
- Debian Security Advisory DSA-4449 vom 2019-05-23
- SUSE Security Update SUSE-SU-2019:3184-1 vom 2019-12-06
- SUSE Security Update SUSE-SU-2019:3184-2 vom 2020-07-07
- SUSE Security Update SUSE-SU-2021:2919-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2929-1 vom 2021-09-02