2016-0145: FFmpeg: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2016-01-26 12:36)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren zwei Schwachstellen in FFmpeg bei der Verarbeitung von Dateien des Typs M3U8, mit deren Hilfe ein entfernter, nicht authentifizierter Angreifer Zugriff auf den Inhalt lokaler Dateien erlangen und damit Informationen ausspähen kann.
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates auf die FFmpeg Version 2.8.5 bereit.
Schwachstellen:
CVE-2016-1897
Schwachstelle in FFmpeg ermöglicht Ausspähen von InformationenCVE-2016-1898
Schwachstelle in FFmpeg ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.