2017-1714: FFmpeg: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-29 16:26)
- Neues Advisory
- Version 2 (2017-10-11 17:40)
- UPDATE: Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in FFmpeg ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle kann von einem solchen Angreifer für die Ausführung beliebigen Programmcodes verwendet werden.
Das FFmpeg-Projekt stellt die Version 3.3.4 als Sicherheitsupdate zur Verfügung.
Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdates für 'ffmpeg' auf die Version 3.3.4 bereit.
Schwachstellen:
CVE-2017-14054
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14055
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14056
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14057
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14058
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14059
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14169
Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-14170
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14171
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14222
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14223
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14225
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2017-14767
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.