2014-1040: libav: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Progammcodes mit Administratorrechten

Historie:

Version 1 (2014-08-12 17:41)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in libav können durch einen entfernten, nicht authentisierten Angreifer zur Ausführung von beliebigem Programmcode mit Administratorrechten, zur Durchführung von Denial-of-Service-Angriffen und weiteren nicht näher beschriebene Angriffe ausgenutzt werden.

Schwachstellen:

CVE-2011-3934

Schwachstelle in FFmpeg, libav erlaubt nicht spezifizierte Angriffe

CVE-2011-3935

Eine Schwachstelle in FFmpeg, libav hat nicht spezifizierte Auswirkungen

CVE-2011-3946

Denial-of-Service-Schwachstelle in FFmpeg, libav

CVE-2013-0848

Out-of-bounds-Schwachstelle in FFmpeg, libav

CVE-2013-0851

Schwachstelle in FFmpeg, libav erlaubt das Ausführen von beliebigem Programmcode mit Administratorrechten

CVE-2013-0852

Out-of-bounds-Schwachstelle in FFmpeg, libav

CVE-2013-0860

Schwachstelle in FFmpeg ermöglicht Denial-of-Service

CVE-2013-0868

Out-of-bounds-Schwachstelle in FFmpeg, libav

CVE-2013-3672

Schwachstelle in FFmpeg, libav ermöglicht Denial-of-Service

CVE-2013-3674

Schwachstelle in FFmpeg, libav ermöglicht Denial-of-Service

CVE-2014-2263

Schwachstelle in FFmpeg, libav ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.