Technologie

#ffmpeg gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„ffmpeg gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Dasjenige BSI hat kombinieren aktuellen IT-Sicherheitshinweis pro ffmpeg veröffentlicht. Mehr extra die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier aufwärts news.de.

Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 02.01.2023 kombinieren Sicherheitshinweis pro ffmpeg gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Open Source ffmpeg.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Softwarefehler 2157054 (Stand: 01.01.2023).

Sicherheitshinweis pro ffmpeg – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 wie „mittel“ eingestuft.

ffmpeg Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Dasjenige FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es zuteil werden lassen, digitales Video- und Audiomaterial aufzunehmen, zu transformieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um kombinieren Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-3341.

Von jener ffmpeg-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source ffmpeg (cpe:/a:ffmpeg:ffmpeg)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen extra Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Softwarefehler 2157054 vom 2023-01-01 (02.01.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2157054

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro ffmpeg. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie wiederholen.

02.01.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"