Seguridad informática: UNIX y Windows amenazados: nuevo agujero de seguridad en ffmpeg

hace 2 meses · Actualizado hace 2 meses

Hay una advertencia de seguridad BSI actual para ffmpeg. Aquí puede descubrir qué amenaza la seguridad informática en los sistemas UNIX y Windows, qué tan alto es el riesgo y qué debe hacer al respecto.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió una alerta de seguridad para ffmpeg el 5 de enero de 2025. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como al producto de código abierto ffmpeg.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Rastreador de errores de Red Hat #2335448 (A partir del 5 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Advertencia de seguridad para ffmpeg - riesgo: alto
Error ffmpeg: varias vulnerabilidades permiten una denegación de servicio
Sistemas afectados por la vulnerabilidad ffmpeg de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de seguridad informática
Fuentes de actualizaciones, parches y correcciones
Fecha de revisión de este aviso de seguridad

Advertencia de seguridad para ffmpeg - riesgo: alto

Nivel de riesgo: 3 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según el CVSS, el riesgo de vulnerabilidad actual se clasifica como "alto" con una puntuación base de 8,8.

Error ffmpeg: varias vulnerabilidades permiten una denegación de servicio

El proyecto FFmpeg consta de programas y bibliotecas gratuitos que permiten la grabación, conversión, transferencia y reproducción de materiales de audio y vídeo digitales. También existe libavcodec, un paquete de códecs de audio y vídeo que proporciona varios códecs.

Un atacante remoto, desconocido o local podría aprovechar varias vulnerabilidades en ffmpeg para realizar un ataque de denegación de servicio.

Las vulnerabilidades se han clasificado utilizando el sistema de referencia CVE (Common Vulnerabilities and Exposures) con los números de serie individuales CVE-2024-35365 y CVE-2024-36613.

Sistemas afectados por la vulnerabilidad ffmpeg de un vistazo

sistemas operativos
UNIX, ventanas

Productos
Fffmpeg de código abierto <7.1 (cpe:/a:ffmpeg:ffmpeg)
Código abierto ffmpeg 7.1 (cpe:/a:ffmpeg:ffmpeg)
Código abierto ffmpeg = 6.1.1 (cpe:/a:ffmpeg:ffmpeg)

Medidas generales para hacer frente a las vulnerabilidades de seguridad informática

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Rastreador de errores de Red Hat n.° 2335448 del 5 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:

Rastreador de errores de Red Hat n.° 2335450 del 5 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial de este aviso de seguridad de TI para ffmpeg. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

5 de enero de 2025 - Versión inicial

Más noticias

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Apache Camel: ¡Nuevo brecha de seguridad! El valor del valor manipular

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Saludos navideños para WhatsApp y compañía: los mejores deseos y frases para el nuevo año

Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

Linux Kernel: Advertencia de un nuevo Golfo de Seguridad

Proceso de AMD: el punto débil se ejecuta por criterios de seguridad

Traffic Apache Server: esa alerta de seguridad frente a un nuevo punto débil

Palabras de Furtinet: ¡Nueva brecha de seguridad! La debilidad permite el código de ejecución

Seguridad TI: Linux y Windows en riesgo - Actualización de información de seguridad TI para IBM DB2 (Riesgo: medio)

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

WLAN IEEE 802.11: la vulnerabilidad permite eludir las medidas de seguridad