[WID-SEC-2025-1998] ffmpeg: Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service CVSS Base Score 6.6 (mittel) CVSS Temporal Score 5.9 (mittel) Remoteangriff nein Datum 08.09.2025 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte UPDATE 01.03.2026 Red Hat Enterprise Linux UPDATE 18.01.2026 Debian Linux UPDATE 21.10.2025 Ubuntu Linux 08.09.2025 Open Source ffmpeg <8.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben