2018-0334: FFmpeg: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-19 17:41)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in FFmpeg ausnutzen, um mit Hilfe speziell präparierter Mediendateien Denial-of-Service (DoS)-Angriffe durchzuführen. Eine der Schwachstellen kann möglicherweise für die Ausführung beliebigen Programmcodes ausgenutzt werden.

Der Hersteller stellt FFmpeg 3.4.2 zur Behebung der Schwachstellen CVE-2017-17555, CVE-2018-6392 und CVE-2018-6621 zur Verfügung.

Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf diese Version bereit, mit denen zusätzlich die Schwachstellen CVE-2017-15186, CVE-2017-15672, CVE-2017-16840 und CVE-2017-17081 aus vorigen Releases von FFmpeg behoben werden.

Schwachstellen:

CVE-2017-15186

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-15672

Schwachstelle in FFmpeg ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-16840

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-17081

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-17555

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2018-6392

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2018-6621

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.