Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7830-1: FFmpeg-Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7830-1: FFmpeg-Sicherheitslücken

Veröffentlichungsdatum: 21. Oktober 2025
Überblick: Mehrere Sicherheitsprobleme wurden in FFmpeg behoben.

Pakete
ffmpeg - Werkzeuge zum Transkodieren, Streamen und Abspielen von Multimedia-Dateien

Details
Es wurde entdeckt, dass FFmpeg die Rückgabewerte von
Funktionen in seinem Firequalizer-Filter und in der HTTP Live Streaming (HLS)
Implementierung, was zu einer NULL-Zeiger-Dereferenz führte. Wenn ein Benutzer
Benutzer zum Laden einer manipulierten Mediendatei verleitet wird, könnte ein Angreifer
Angreifer dieses Problem möglicherweise ausnutzen, um FFmpeg zum Absturz zu bringen, was zu einem Denial-of-Service
Dienstverweigerung führt. (CVE-2023-6603, CVE-2025-10256)

Es wurde entdeckt, dass FFmpeg kein Eingabeformat erzwingt, bevor
den HTTP-Demuxer auslöst. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen
Problem nutzen, um einen Server-Side Request Forgery (SSRF) Angriff durchzuführen.
(CVE-2025-6605)

Es wurde entdeckt, dass FFmpeg die Speicherzuweisung im
ALS-Audio-Decoder falsch behandelt. Wenn ein Benutzer dazu verleitet wurde, eine manipulierte Mediendatei zu laden,
könnte ein entfernter Angreifer dieses Problem möglicherweise ausnutzen, um FFmpeg zum Absturz zu bringen,
was zu einer Dienstverweigerung führt. (CVE-2025-7700)

Es wurde entdeckt, dass FFmpeg den Speicher im JPEG 2000
Decoder falsch gehandhabt wurde, was zu einem Heap-Pufferüberlauf führen konnte. Wenn ein Benutzer oder eine
Anwendung dazu verleitet wird, eine speziell gestaltete Datei zu öffnen, kann ein
Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
oder sensible Informationen preisgeben. (CVE-2025-9951)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • ffmpeg - 7:6.1.1-3ubuntu5+esm6
  • libavcodec60 - 7:6.1.1-3ubuntu5+esm6
  • libavformat60 - 7:6.1.1-3ubuntu5+esm6
    22.04 LTS jammy
  • ffmpeg - 7:4.4.2-0ubuntu0.22.04.1+esm10
  • libavcodec58 - 7:4.4.2-0ubuntu0.22.04.1+esm10
  • libavformat58 - 7:4.4.2-0ubuntu0.22.04.1+esm10
    20.04 LTS focal
  • ffmpeg - 7:4.2.7-0ubuntu0.1+esm11
  • libavcodec58 - 7:4.2.7-0ubuntu0.1+esm11
  • libavformat58 - 7:4.2.7-0ubuntu0.1+esm11
    18.04 LTS bionic
  • ffmpeg - 7:3.4.11-0ubuntu0.1+esm11
  • libavcodec57 - 7:3.4.11-0ubuntu0.1+esm11
  • libavformat57 - 7:3.4.11-0ubuntu0.1+esm11
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad