2021-2199: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-10-20 17:36)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise weiteren Einfluss auf ein betroffenes System zu nehmen. Eine Schwachstelle kann nur lokal für einen Denial-of-Service (DoS)-Angriff ausgenutzt werden.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Debian veröffentlicht für die alte stabile Distribution Buster ein Sicherheitsupdate für das FFmpeg Multimedia Framework und behebt insgesamt 31 Schwachstellen in der Version 7:4.1.8-0+deb10u1.
Schwachstellen:
CVE-2020-20445
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20446
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20453
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-21041
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22015
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22016
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22017
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22019
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22020
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22021
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22022
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22023
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22025
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22026
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22027
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22028
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22029
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22030
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22031
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22032
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22033
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22034
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22035
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22036
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22037
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22049
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22054
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-35965
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2021-38114
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2021-38171
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38291
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.