2019-2284: MP4v2: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-04 16:07)
- Neues Advisory
- Version 2 (2019-11-11 13:06)
- Es stehen neue Sicherheitsupdates für Fedora 29, 30 und 31 sowie für Fedora EPEL 7 im Status 'testing' bereit, da es bei den ersten veröffentlichten Updates bei der Wiedergabe von Mediendateien zu einer Division durch Null kommen konnte. Die bisherigen Updates befinden sich damit im Status 'obsolete' (Referenzen hier entfernt).
- Version 3 (2020-06-23 12:20)
- Für Fedora EPEL 8 steht ein Sicherheitsupdate in Form eines 'libmp4v2-2.1.0-0.18.trunkREV507'-Pakets im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MP4v2 ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Fedora 29, 30 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form von 'libmp4v2-2.1.0-0.18.trunkREV507'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-14054
Schwachstelle in MP4v2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14325
Schwachstelle in MP4v2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14326
Schwachstelle in MP4v2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14379
Schwachstelle in MP4v2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14403
Schwachstelle in MP4v2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14446
Schwachstelle in MP4v2 ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.