CB-K21/1013 Update 3
Risikostufe 4
Titel:ffmpeg: Schwachstelle ermöglicht PrivilegieneskalationDatum:15.11.2021Software:Open Source ffmpeg 4.4, SUSE Linux, Debian LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-38171Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- NIST Database vom 2021-08-30
- FFMPEG Github Commit vom 2021-08-30
- SUSE Security Update SUSE-SU-2021:3193-1 vom 2021-09-23
- SUSE Security Update SUSE-SU-2021:3212-1 vom 2021-09-23
- Debian Security Advisory DSA-4990 vom 2021-10-20
- Debian Security Advisory DSA-4998 vom 2021-11-01
- Debian Security Advisory DLA-2818 vom 2021-11-14