2017-1935: Libav: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-01 14:26)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Libav ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Mediendateien.

Debian stellt für die alte stabile Distribution Jessie ein Sicherheitsupdate in Version '6:11.11-1~deb8u1' bereit.

Schwachstellen:

CVE-2015-8365

Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-7208

Schwachstelle in Libav ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-7862

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9992

Schwachstelle in FFmpeg ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.