2018-0201: FFmpeg: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-29 14:25)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in FFmpeg ausnutzen, um mittels einer manipulierten MPEG-Datei einen Fehler bzgl. der Vorzeicheneigenschaft eines Integer-Wertes (Integer Signedness Error) oder ein Lesen außerhalb eines Arrays (Out-of-Array Read) zu verursachen und so einen Denial-of-Service (DoS)-Zustand bewirken.

Debian stellt für die stabile Distribution Stretch ein Backport-Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben. Obwohl Debian in dem referenzierten Security Advisory nur eine Schwachstelle auflistet, so wird doch von mehreren (several) behobenen Schwachstellen besprochen. Als mögliche Auswirkung der erfolgreichen Ausnutzung der Schwachstellen ist laut Debian außerdem auch das Ausführen beliebigen Programmcodes möglich.

Schwachstellen:

CVE-2017-17081

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.