hace 3 meses · Actualizado hace 3 meses
Existe un aviso de seguridad BSI actual para ffmpeg. Lea aquí qué amenaza la seguridad de TI en los sistemas UNIX y Windows, qué tan alto es el riesgo y qué debe hacer al respecto.
Oficina Federal de Seguridad El Instituto de Tecnología de la Información (BSI) emitió un aviso de seguridad para ffmpeg el 29 de diciembre de 2024. El informe enumera varias vulnerabilidades que los atacantes podrían aprovechar. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como al producto de código abierto ffmpeg.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Rastreador de errores de Red Hat #2334338 (Al 29 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.
- Se han informado muchas vulnerabilidades para ffmpeg - Riesgo: medio
- Error ffmpeg: resumen de vulnerabilidades existentes
- Sistemas afectados por la vulnerabilidad ffmpeg de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Se han informado muchas vulnerabilidades para ffmpeg - Riesgo: medio
Nivel de riesgo: 3 (medio)
Puntuación base CVSS: 7,5
Puntuación provisional CVSS: 6,5
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. El riesgo de malignidad discutido aquí se clasifica como "moderado" según el CVSS con una puntuación inicial de 7,5.
Error ffmpeg: resumen de vulnerabilidades existentes
El proyecto FFmpeg consta de programas y bibliotecas gratuitos que permiten la grabación, conversión, transmisión y reproducción de materiales de audio y vídeo digitales. También existe libavcodec, un paquete de códecs de audio y vídeo que proporciona varios códecs.
Un atacante remoto y desconocido podría aprovechar múltiples vulnerabilidades en ffmpeg para realizar un ataque de denegación de servicio, eludir las medidas de seguridad y manipular datos.
Las vulnerabilidades se han clasificado utilizando el sistema de denominación CVE (Common Vulnerabilities and Exposures) con números de serie individuales CVE-2023-6603, CVE-2023-6604, CVE-2023-6602 y CVE-2023-6605.
Sistemas afectados por la vulnerabilidad ffmpeg de un vistazo
sistemas operativos
UNIX, ventanas
Productos
Fffmpeg de código abierto <=6.0 (cpe:/a:ffmpeg:ffmpeg)
Fffmpeg de código abierto <=6.0 (cpe:/a:ffmpeg:ffmpeg)
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Rastreador de errores de Red Hat #2334338 del 29 de diciembre de 2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:
Rastreador de errores de Red Hat #2334337 del 29/12/2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:
Rastreador de errores de Red Hat #2334336 del 29/12/2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:
Rastreador de errores de Red Hat #2334335 del 29/12/2024 (29 de diciembre de 2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de este aviso de seguridad de TI para ffmpeg. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
29 de diciembre de 2024 - Versión inicial
Más noticias