CB-K21/0581 Update 5
Risikostufe 2
Titel:ffmpeg: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:15.11.2021Software:Open Source ffmpeg 4.2, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-20445, CVE-2020-20446, CVE-2020-20448, CVE-2020-20450, CVE-2020-20451, CVE-2020-20453Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- NIST Vulnerability Database vom 2021-05-25
- NIST Vulnerability Database vom 2021-05-25
- NIST Vulnerability Database vom 2021-05-25
- NIST Vulnerability Database vom 2021-05-25
- NIST Vulnerability Database vom 2021-05-25
- NIST Vulnerability Database vom 2021-05-25
- SUSE Security Update SUSE-SU-2021:2322-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2929-1 vom 2021-09-02
- Debian Security Advisory DSA-4990 vom 2021-10-20
- Debian Security Advisory DSA-4998 vom 2021-11-01
- Debian Security Advisory DLA-2818 vom 2021-11-14