DFN-CERT

Advisory-Archiv

2023-0013: FFmpeg: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-01-02 17:51)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, verschiedene Denial-of-Service (DoS)- und möglicherweise weitere Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS sowie SUSE Linux Enterprise Server for SAP 15 und 15 SP1 stehen Sicherheitsupdates für 'ffmpeg' bereit, um die 14 Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-20891

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-20892

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-20895

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-20896

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-20899

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-20902

Schwachstelle in FFmpeg ermöglicht Ausspähen von Informationen

CVE-2020-22037

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-22042

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2020-35965

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2021-3566

Schwachstelle in FFmpeg ermöglicht Ausspähen von Informationen

CVE-2021-38092

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-38093

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-38094

Schwachstelle in FFmpeg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3109

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.