CB-K20/0548 Update 7
Risikostufe 4
Titel:ffmpeg: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:03.09.2021Software:Open Source ffmpeg, Debian Linux, Open Source Arch Linux, Ubuntu Linux, Gentoo Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-13904Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- Ticket 8673 von FFmpeg vom 2020-06-07
- Debian Security Advisory DSA-4722 vom 2020-07-09
- Arch Linux Security Advisory ASA-202007-5 vom 2020-07-18
- Ubuntu Security Notice USN-4431-1 vom 2020-07-22
- Debian Security Advisory DLA-2291 vom 2020-07-27
- Gentoo Security Advisory
- SUSE Security Update SUSE-SU-2021:2322-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2929-1 vom 2021-09-02