Kurzinfo CB-K16/0359

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libav: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Datum: 07.03.2016
Software: ffmpeg, libav
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1897, CVE-2016-1898, CVE-2016-2326
Bezug: Debian Security Advisory DSA-3506-1
Beschreibung

Das FFmpeg-Projekt besteht aus einer Reihe von Programmen und Bibliotheken, die es ermöglichen, Video- und Audiodaten aufzunehmen, zu konvertieren, ins Netzwerk zu übertragen (streamen) und abzuspielen.

Libav bietet über verschiedene Plattformen hinweg Werkzeuge und Bibliotheken zur Bearbeitung von Multimedia-Dateien.

Mehrere Schwachstellen in verschiedenen Demuxern und Dekodern, welche von der Multimedia-Bibliothek libav verwendet werden, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen, indem dieser einen Benutzer dazu verleitet, speziell präparierte Dateien aufzurufen. Debian stellt für die Distribution Wheezy (oldstable) ein Backport-Sicherheitsupdate und für die Distribution Jessie (stable) die Bibliothek libav in der aktuellen Version 11.6 bereit.

  1. Schwachstelle CVE-2016-1897 (NVD)

  2. Schwachstelle CVE-2016-1898 (NVD)

  3. Schwachstelle CVE-2016-2326 (NVD)

  4. Debian Security Advisory DSA-3506-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.