2016-0391: libav: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2016-03-07 15:07)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Demuxern und Dekodern, welche von der Multimedia-Bibliothek libav verwendet werden, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen, indem dieser einen Benutzer dazu verleitet, speziell präparierte Dateien aufzurufen.
Debian stellt für die Distribution Wheezy (oldstable) ein Backport-Sicherheitsupdate und für die Distribution Jessie (stable) die Bibliothek libav in der aktuellen Version 11.6 bereit.
Schwachstellen:
CVE-2016-1897
Schwachstelle in FFmpeg ermöglicht Ausspähen von InformationenCVE-2016-1898
Schwachstelle in FFmpeg ermöglicht Ausspähen von InformationenCVE-2016-2326
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.