Kurzinfo CB-K19/0219 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 06.12.2019
Software: Open Source ffmpeg 4.1, Ubuntu Linux, Debian Linux, SUSE Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: unknown
Risiko: niedrig
CVE Liste: CVE-2019-9718, CVE-2019-9721
Bezug: SUSE Security Update SUSE-SU-2019:3184-1 vom 2019-12-06
Revisions Historie
  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Eintrag in der CVE-Mitre-Datenbank vom 2019-03-12

  2. Eintrag in der CVE-Mitre-Datenbank vom 2019-03-12

  3. Ubuntu Security Notice USN-3967-1 vom 2019-05-07

  4. Debian Security Advisory DSA-4449 vom 2019-05-23

  5. SUSE Security Update SUSE-SU-2019:3184-1 vom 2019-12-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.