2019-2570: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-06 12:07)

Neues Advisory

Version 2 (2020-07-08 12:13)

Für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 steht ein Sicherheitsupdate für 'ffmpeg' zur Behebung der Schwachstellen zu Verfügung.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter Dateien, die er einem Benutzer zur Verfügung stellt, verschiedene Denial-of-Service (DoS)-Angriffe durchführen oder beliebigen Programmcode ausführen.

Für SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for Open Buildservice Development Tools und SUSE Linux Enterprise Module for Desktop Applications jeweils in Version 15 und 15 SP1 sowie SUSE Linux Enterprise Module for Packagehub Subpackages 15 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'ffmpeg' behoben werden.

Schwachstellen:

CVE-2018-13301

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2019-12730

Schwachstelle in FFmpeg ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17542

Schwachstelle in Libav ermöglicht Denial-of-Service-Angriff

CVE-2019-9718

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.