Risikostufe 4

Titel:ffmpeg: Schwachstelle ermöglicht CodeausführungDatum:23.07.2020Software:Open Source ffmpeg 4.2.2, Debian Linux, Ubuntu LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-12284Bezug: Ubuntu Security Notice USN-4431-1 vom 2020-07-22

Beschreibung

Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein lokaler Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.