2021-2242: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-10-27 16:08)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe sowie möglicherweise weitere Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for Packagehub Subpackages und SUSE Linux Enterprise Module for Desktop Applications jeweils in den Versionen 15 SP2 und 15 SP3 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'ffmpeg' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-20891
Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-20892
Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-20895
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20896
Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-20899
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20902
Schwachstelle in FFmpeg ermöglicht Ausspähen von InformationenCVE-2020-22037
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-35965
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2021-3566
Schwachstelle in FFmpeg ermöglicht Ausspähen von InformationenCVE-2021-38092
Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-38093
Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-38094
Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.