2018-2248: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2018-11-05 12:55)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Die Schwachstellen CVE-2018-13300 und CVE-2018-13305 eignen sich zudem auch prinzipiell, um Informationen auszuspähen.

Für die SUSE Linux Enterprise Module für Packagehub (Subpackages), für Development Tools (Open Buildservice) und für Desktop Applications 15 sowie für SUSE Linux Enterprise Workstation Extension 15 stehen Sicherheitsupdates für 'ffmpeg' bereit.

Schwachstellen:

CVE-2018-12458

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2018-13300

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-13305

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15822

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.