2020-1480: FFmpeg: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-09 17:47)

Neues Advisory

Version 2 (2020-07-13 18:01)

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 2.8.17, 3.2.15, 3.4.8, 4.0.6, 4.1.6, 4.2.4 und 4.3.1 von FFmpeg zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen wie das Ausführen beliebigen Programmcodes. Ein lokaler Angreifer kann ebenfalls einen Denial-of-Service-Angriff durchführen. Ein erfolgreicher Angriff erfordert in einigen Fällen die Interaktion eines Benutzers.

Debian stellt für die stablie Distribution 10 Buster ein Sicherheitsupdate von 'ffmpeg' in Version 7:4.1.6-1~deb10u1 zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-13390

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2019-17539

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2019-17542

Schwachstelle in Libav ermöglicht Denial-of-Service-Angriff

CVE-2020-12284

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-13904

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-14212

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.