2019-0250: Libav: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-06 15:38): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Demuxern und Dekodern der Multimediabibliothek 'libav' ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2014-8542

Schwachstelle in libav erlaubt Denial-of-Service-Angriff

CVE-2015-1207

Schwachstelle in FFmpeg ermäglicht Denial-of-Service-Angriff

CVE-2017-14169

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14223

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2017-7863

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7865

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2019-0250: Libav: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-8542

CVE-2015-1207

CVE-2017-14169

CVE-2017-14223

CVE-2017-7863

CVE-2017-7865