CB-K21/0002 Update 4

Risikostufe 3

Titel:ffmpeg: Schwachstellen ermöglichen CodeausführungDatum:27.10.2021Software:Open Source ffmpeg 4.3.1, Debian Linux, Open Source Arch Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-35964, CVE-2020-35965Bezug:

Beschreibung

Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

OSS Fuzz Issue 26622 vom 2021-01-03
OSS Fuzz Issue 2652 vom 2021-01-03
Debian Security Advisory DLA-2537 vom 2021-01-31
Arch Linux Security Advisory ASA-202103-7 vom 2021-03-13
Debian Security Advisory DSA-4990 vom 2021-10-20
SUSE Security Update SUSE-SU-2021:3521-1 vom 2021-10-26

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0002 Update 4

Beschreibung

Quellen: