TR-21-0414 (FFmpeg Güvenlik Zafiyeti)

Genel Bilgi

FFmpeg'de, Uzaktan Kod Çalıştırma ve Buffer Overflow zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. CVE kodları şu şekildedir:

CVE-2020-24020, CVE-2020-22015 ve CVE-2021-30123

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24020

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22015

https://www.cybersecurity-help.cz/vdb/SB2021052639

http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=d6f293353c94c7ce200f6e0975ae3de49787f91f

https://trac.ffmpeg.org/ticket/8863

https://trac.ffmpeg.org/ticket/8845

https://security.gentoo.org/glsa/202105-24

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24020

2021-05-27