TR-21-0437 (FFmpeg Güvenlik Zafiyeti)

Genel Bilgi

FFmpeg'de, heap-based Buffer Overflow ve DoS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. CVE kodları şu şekildedir:

CVE-2020-22035, CVE-2020-22036 ve CVE-2020-22044

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22035

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22036

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22044

2021-06-02