2021-2409: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-15 11:16)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und mehrere weitere Schwachstellen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'ffmpeg' in Version 7:3.2.16-1+deb9u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-20445
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20446
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20451
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20453
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22037
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22041
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22044
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22046
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22048
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22049
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22054
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2021-38171
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38291
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.