Multiple vulnerabilities in FFmpeg allow a remote, anonymous attacker to execute a Denial of Service attack. The CVSS Base Score for these issues is 7.5 (High). Affected versions are FFmpeg prior to version 8.1, and a mitigation is available.
[WID-SEC-2026-1070] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte 13.04.2026 Open Source ffmpeg <8.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben