2018-1868: FFmpeg: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-17 16:28)

Neues Advisory

Version 2 (2018-09-24 13:06)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für das Paket 'ffmpeg-4' auf Version 4.0.2 bereit.

Version 3 (2019-03-29 11:21)

Für openSUSE Backports SLE 15 steht ein aktualisiertes Sicherheitsupdate für das Paket 'ffmpeg-4' in Version 4.0.2 bereit.

Version 4 (2019-05-29 13:38)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die beiden Schwachstellen in 'libav' adressiert werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in FFmpeg ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Mediendateien. Eine der Schwachstellen kann darüber hinaus eventuell auch für das Ausspähen von Informationen ausgenutzt werden.

Für openSUSE Leap 42.3 und 15.0 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates bereit, mit denen 'ffmpeg-4' auf Version 4.0.2 aktualisiert wird, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-13300

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15822

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.