DFN-CERT

Advisory-Archiv

2021-1502: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-07-15 16:48)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension 15 SP2 und 15 SP3, Module for Packagehub Subpackages 15 SP2 und SP3, Module for Desktop Applications 15 SP2 und SP3 sowie für openSUSE Leap 15.3 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-17539

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-13904

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-20448

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-20451

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-21041

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22015

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22016

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22017

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22019

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22020

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22021

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22022

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22023

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22025

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22026

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22031

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22032

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22033

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22034

Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-22038

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22039

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22043

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22044

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.