2021-1748: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-08-16 13:42)
- Neues Advisory
- Version 2 (2021-08-23 09:30)
- Im Backport-Sicherheitsupdate zur Behebung der Schwachstelle CVE-2020-22021 wurde eine Programmzeile falsch interpretiert, wodurch eine Regression eingeführt wurde. Für Debian 9 Stretch (LTS) steht nun ein Sicherheitsupdate für 'ffmpeg' auf Version 7:3.2.15-0+deb9u4 bereit, um dieses Problem zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'ffmpeg' in Version 7:3.2.15-0+deb9u3 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-21041
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22015
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22016
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22020
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22021
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22022
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22023
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22025
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22026
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22028
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22031
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22032
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22036
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3566
Schwachstelle in FFmpeg ermöglicht Ausspähen von InformationenCVE-2021-38114
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.