Kurzinfo CB-K19/0475 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: ffmpeg: Schwachstelle ermöglicht Denial of Service
Datum: 06.12.2019
Software: Open Source ffmpeg < 3.2.14, Debian Linux, SUSE Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-12730
Bezug: SUSE Security Update SUSE-SU-2019:3184-1 vom 2019-12-06
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. National Vulnerability Database CVE-2019-12730 vom 2019-06-04

  2. Debian Security Advisory DSA-4502 vom 2019-08-17

  3. SUSE Security Update SUSE-SU-2019:3184-1 vom 2019-12-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.