Kurzinfo CB-K21/0351

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: ffmpeg: Schwachstelle ermöglicht Codeausführung
Datum: 08.04.2021
Software: Open Source ffmpeg <= 4.3
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-30123
Bezug: VideoLan Git
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen.

  1. VideoLan Git vom 2021-04-07

  2. FFmpeg Ticket vom 2021-04-07

  3. FFmpeg Ticket vom 2021-04-07

  4. NIST Database vom 2021-04-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.