Multiple unspecified vulnerabilities in FFmpeg (CVSS Base Score 7.3) can be exploited by a remote attacker to perform an unspecified attack. Affected versions include ffmpeg versions prior to 8.0, 7.1.2, 7.0.3, 6.1.3, and 5.1.7. Major Linux distributions have released updates; users should apply the specific patches provided by their OS vendor.
[WID-SEC-2025-2130] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 24.09.2025 Stand UPDATE 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte UPDATE 21.05.2026 Fedora Linux UPDATE 27.01.2026 Ubuntu Linux UPDATE 21.10.2025 SUSE Linux 24.09.2025 Open Source ffmpeg <8.0 Open Source ffmpeg <7.1.2 Open Source ffmpeg <7.0.3 Open Source ffmpeg <6.1.3 Open Source ffmpeg <5.1.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben