ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

hace 2 meses · Actualizado hace 2 meses

Existe una advertencia de seguridad de TI para ffmpeg. Puedes averiguar cuál es el error, qué productos están afectados y qué puedes hacer aquí.

Oficina Federal de Seguridad Information Technology (BSI) publicó un aviso de seguridad para ffmpeg el 16 de enero de 2025. Los sistemas operativos Linux, UNIX y Windows, así como el producto de código abierto ffmpeg, se ven afectados por la vulnerabilidad de seguridad.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Base de datos de mal funcionamiento del NIST (A partir del 16 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Advertencia de seguridad para ffmpeg - riesgo: bajo
Error de ffmpeg: la vulnerabilidad permite la divulgación de información
Sistemas afectados por la vulnerabilidad ffmpeg de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Advertencia de seguridad para ffmpeg - riesgo: bajo

Nivel de riesgo: 2 (bajo)
Cláusula Básica de CVSS: 4.1
Puntuación provisional CVSS: 3,6
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad actual está calificado como "bajo" con una calificación básica de 4,1.

Error de ffmpeg: la vulnerabilidad permite la divulgación de información

El proyecto FFmpeg consta de programas y bibliotecas gratuitos que permiten la grabación, conversión, transmisión y reproducción de materiales de audio y vídeo digitales. También existe libavcodec, un paquete de códecs de audio y vídeo que proporciona varios códecs.

Un atacante remoto y autenticado podría aprovechar una vulnerabilidad en ffmpeg para revelar información.

La vulnerabilidad ha sido clasificada mediante el sistema de referencia CVE (Common Vulnerabilities and Exposures) con el número de secuencia personal CVE-2025-0518.

Sistemas afectados por la vulnerabilidad ffmpeg de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
Código abierto ffmpeg 7.1 (cpe:/a:ffmpeg:ffmpeg)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Base de datos de vulnerabilidades del NIST a partir del 16 de enero de 2025 (16.01.2025)
Puede encontrar más información aquí:

Red Hat Bugzilla a partir del 2025-01-16 (16.01.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de este aviso de seguridad de TI para ffmpeg. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

16 de enero de 2025 - Versión inicial

Más noticias

DrayTek Vigor: alerta de seguridad informática por nueva vulnerabilidad

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Kernel de Linux: la vulnerabilidad permite la escalada de privilegios y la ejecución de código

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Seguridad de TI: UNIX y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en ffmpeg

Esa seguridad: Windows Bad - Nueva brecha de seguridad en TeamViewer

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Ruby: la vulnerabilidad permite la denegación de servicio

Director de Firma de Synology: ¡Nueva brecha de seguridad! Han sido registrados varios puntos

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Noticias de Nintendo Switch: Nintendo Switch 2 se lanzará en 2025: el video muestra los primeros detalles

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Plataforma de automatización Red Hat Ansible en riesgo: actualización de alerta de seguridad de TI (riesgo: alto)