CB-K19/0899 Update 8
Risikostufe 3
Titel:ffmpeg: Mehrere SchwachstellenDatum:03.09.2021Software:Open Source ffmpeg < 4.2, SUSE Linux, Debian Linux, Ubuntu LinuxPlattform:MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-17539, CVE-2019-17542Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein lokaler Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder nicht näher spezifizierte Auswirkungen zu verursachen.
Quellen:
- National Vulnerability Database CVE-2019-17542 vom 2019-10-13
- SUSE Security Update SUSE-SU-2019:3184-1 vom 2019-12-06
- SUSE Security Update SUSE-SU-2019:3184-2 vom 2020-07-07
- Debian Security Advisory DSA-4722 vom 2020-07-09
- Ubuntu Security Notice USN-4431-1 vom 2020-07-22
- Debian Security Advisory DLA-2291 vom 2020-07-27
- Debian Security Advisory DLA-2537 vom 2021-01-31
- SUSE Security Update SUSE-SU-2021:2322-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2929-1 vom 2021-09-02