Kurzinfo CB-K16/0290

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: FFmpeg: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 22.02.2016
Software: ffmpeg <= 2.8.5
Plattform: openSUSE Leap 42.1
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2329
Bezug: openSUSE Security Update openSUSE-SU-2016:0528-1
Beschreibung

Das FFmpeg-Projekt besteht aus einer Reihe von Programmen und Bibliotheken, die es ermöglichen, Video- und Audiodaten aufzunehmen, zu konvertieren, ins Netzwerk zu übertragen (streamen) und abzuspielen.

Ein entfernter, nicht authentifizierter Angreifer kann, mit Hilfe einer speziell präparierten Bilddatei vom Typ 'TIFF', durch Zugriff auf nicht dafür vorgesehenen Speicherbereich ('out-of-bounds array access') einen Denial-of-Service (DoS)-Zustand auslösen und darüber hinaus möglicherweise weitere Angriffe ausführen. Für die Distribution openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung.

  1. Schwachstelle CVE-2016-2329 (NVD)

  2. openSUSE Security Update openSUSE-SU-2016:0528-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.