Risikostufe 3

Titel:ffmpeg: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:23.07.2020Software:Open Source ffmpeg 4.1.3, Ubuntu LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:unknownRisiko:mittelCVE Liste:CVE-2019-13312Bezug: Ubuntu Security Notice USN-4431-1 vom 2020-07-22

Beschreibung

Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.