A remote, anonymous attacker can exploit a vulnerability in ffmpeg to cause a Denial of Service. The CVSS Base Score is 7.4 (High). The article notes that patches are available for Fedora, Ubuntu, and Debian Linux distributions, but it does not provide specific version ranges for the ffmpeg software itself.
[WID-SEC-2025-2026] ffmpeg: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff ja Datum 10.09.2025 Stand UPDATE 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte UPDATE 21.05.2026 Fedora Linux UPDATE 21.10.2025 Ubuntu Linux UPDATE 21.09.2025 Debian Linux 10.09.2025 Open Source ffmpeg Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben