Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2017-1639: FFmpeg: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-18 14:31): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in FFmpeg ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'ffmpeg' und 'ffmpeg2' bereit. Die Schwachstellen CVE-2016-10190, CVE-2016-10191, CVE-2016-10192, CVE-2016-9561, CVE-2017-7863, CVE-2017-7865 und CVE-2017-7866 wurden für openSUSE Leap 42.2 bereits in einem zuvor veröffentlichten Sicherheitsupdate adressiert und werden in dieser Veröffentlichung nur von openSUSE Leap 42.3 adressiert.

Schwachstellen:

CVE-2016-10190

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10191

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10192

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9561

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-11399

Schwachstelle in FFmpeg ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-14054

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14055

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14056

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14057

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14058

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14059

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14169

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14170

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14171

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14222

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14223

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-14225

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-7863

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7865

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7866

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.