2017-1520: FFmpeg: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-30 16:38)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek FFmpeg ermöglichen einem entfernten, nicht authentisierten Angreifer mittels präparierter Dateien über verschiedene Funktionen von FFmpeg ungültige Speicher- bzw. Array-Zugriffe auszulösen und dadurch Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise weiteren Einfluss auf ein betroffenes System zu nehmen, wozu wahrscheinlich auch das Ausführen beliebigen Programmcodes gehört. Eine weitere Schwachstelle ermöglicht zumindest einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.

Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-11399

Schwachstelle in FFmpeg ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-11665

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-11719

Schwachstelle in FFmpeg ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9608

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-9993

Schwachstelle in FFmpeg ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.