Ein entfernter Angreifer kann eine Schwachstelle in FFmpeg ausnutzen, um betroffene Systeme zum Absturz zu bringen. Genaue Versionsgrenzen sind nicht veröffentlicht.
FFmpeg ist im Mittelstand selten direkt exponiert; das Risiko beschränkt sich auf Systeme, die Mediadateien aus unsicheren Quellen verarbeiten.
Systeme unter Debian, Fedora und Ubuntu, die FFmpeg nutzen, sind potenziell verwundbar.
Offizielle Versionsnummern für den Fix sind noch nicht veröffentlicht; Distributionsupdates im Blick behalten.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.