2022-1293: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-06-09 15:31)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'ffmpeg' bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-20445
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20446
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20450
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-20453
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-21041
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-21688
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-21697
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22015
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22016
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22017
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22019
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22020
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22021
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22022
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22023
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22025
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22026
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22027
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22028
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22029
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22030
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22031
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22032
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22033
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22034
Schwachstelle in FFmpeg ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-22035
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22036
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-22037
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-22042
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2020-35965
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2021-38114
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2021-38171
Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38291
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2022-1475
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-AngriffCVE-2022-22025
Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.