CB-K21/0566 Update 5
Risikostufe 2
Titel:ffmpeg: Schwachstelle ermöglicht Denial of ServiceDatum:09.06.2022Software:Open Source ffmpeg 4.1, SUSE Linux, Debian Linux, Ubuntu LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-21041Bezug:
Beschreibung
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- NIST Vulnerability Database vom 2021-05-24
- SUSE Security Update SUSE-SU-2021:2322-1 vom 2021-07-14
- Debian Security Advisory DLA-2742 vom 2021-08-15
- SUSE Security Update SUSE-SU-2021:2929-1 vom 2021-09-02
- Debian Security Advisory DSA-4990 vom 2021-10-20
- Ubuntu Security Notice USN-5472-1 vom 2022-06-09