TR-21-0425 (FFmpeg Güvenlik Zafiyeti)

Genel Bilgi

FFmpeg'de, heap-based Buffer Overflow zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. CVE kodları şu şekildedir:

CVE-2020-22016, CVE-2020-22017, CVE-2020-22022, CVE-2020-22023, CVE-2020-22027, CVE-2020-22032, CVE-2020-22033 ve CVE-2020-22034

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22016

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22017

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22022

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22023

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22027

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22032

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22033

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22034

2021-05-28