[WID-SEC-2024-3572] ffmpeg: Schwachstelle ermöglicht Denial of Service CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.7 (mittel) Remoteangriff ja Datum 01.12.2024 Stand UPDATE 29.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte UPDATE 16.03.2025 SUSE Linux UPDATE 03.03.2025 SUSE openSUSE UPDATE 02.02.2025 Debian Linux UPDATE 07.01.2025 Ubuntu Linux 01.12.2024 Open Source ffmpeg <=n6.1.1 Open Source ffmpeg <=n7.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht spezifizierte Auswirkungen zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben