Multiple vulnerabilities in ffmpeg (CVSS Base Score 7.8) can be exploited to execute arbitrary code or cause a denial of service. The article notes affected operating systems include Linux distributions from SUSE, openSUSE, Debian, Ubuntu, and Fedora, with specific update dates provided for each. Mitigations are available, and administrators should apply the relevant patches issued by their distribution vendors on the specified dates.
[WID-SEC-2024-0939] ffmpeg: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff nein Datum 21.04.2024 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte UPDATE 21.04.2025 SUSE openSUSE UPDATE 16.06.2024 Debian Linux UPDATE 07.05.2024 Ubuntu Linux UPDATE 29.04.2024 SUSE Linux UPDATE 24.04.2024 Fedora Linux 21.04.2024 Open Source ffmpeg Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Code auszuführen oder einen 'Denial of Service'-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben