FFmpeg sérülékenység

CH azonosító

CH-12004

Angol cím

FFmpeg vulnerability

Felfedezés dátuma

2015.02.15.

Súlyosság

Közepes

Érintett rendszerek

FFmpeg

Érintett verziók

FFmpeg 1.x

Összefoglaló

Az FFmpeg számos sérülékenységtől vált meg. A feltárt rendellenességek elsősorban adatszivárogtatásra, illetve szolgáltatásmegtagadási támadások kezdeményezésére adhattak eddig módot.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg biztonsági hibákat:
– mjpeg_decode_app() függvény (libavcodec/mjpegdec.c) 
– decode_ihdr_chunk() függvény (libavcodec/pngdec.c)
– vmd_decode() függvény (libavcodec/vmdvideo.c)
– restore_median(), restore_median_il() függvények (libavcodec/utvideodec.c).

Megoldás

Az 1.2.11-es vagy ennél újabb verziókra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »