CB-K21/0746 Update 3
Risikostufe 2
Titel:ffmpeg: Mehrere SchwachstellenDatum:20.10.2021Software:Open Source ffmpeg <= 4.2, Open Source ffmpeg <= 4.2.3, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-22015, CVE-2020-22019, CVE-2020-22020, CVE-2020-22021, CVE-2020-22024, CVE-2020-22026, CVE-2020-22028, CVE-2020-24020Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
Quellen:
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- NIST - NATIONAL VULNERABILITY DATABASE vom 2021-05-26
- SUSE Security Update SUSE-SU-2021:2322-1 vom 2021-07-14
- Debian Security Advisory DLA-2742 vom 2021-08-15
- SUSE Security Update SUSE-SU-2021:2929-1 vom 2021-09-02
- Debian Security Advisory DSA-4990 vom 2021-10-20