CVE-2021-38171 — Vulnetix

CVE-2021-38171 PUBLISHED

Es existiert eine Schwachstelle in ffmpeg. Die Schwachstelle ist darauf zurückzuführen, dass ein Rückgabewert nicht kontrolliert wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.21% · 43.4th percentile

Risk Scores

EPSS Score

0.21%

43.4th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Gentoo	Gentoo Linux
Open Source	Open Source ffmpeg 4.4
SUSE	SUSE Linux
Debian	Debian Linux

Timeline

Aug 21, 2021 CVE Published
Aug 22, 2021 EPSS Score
Oct 19, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Feb 4, 2022 EPSS Score
Feb 13, 2022 EPSS Score
Apr 12, 2022 EPSS Score
Jun 9, 2022 EPSS Score
Aug 7, 2022 EPSS Score
Oct 5, 2022 EPSS Score
Jan 29, 2023 EPSS Score
Mar 7, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-0218.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0218 advisory
https://nvd.nist.gov/vuln/detail/CVE-2021-38171 advisory
https://github.com/FFmpeg/FFmpeg/commit/9ffa49496d1aae4cbbb387aac28a9e061a6ab0a6 advisory
https://lists.suse.com/pipermail/sle-security-updates/2021-September/009495.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2021-September/009506.html advisory
https://www.debian.org/security/2021/dsa-4990 advisory
https://www.debian.org/security/2021/dsa-4998 advisory
https://lists.debian.org/debian-lts-announce/2021/11/msg00012.html advisory
https://ubuntu.com/security/notices/USN-5472-1 advisory
https://security.gentoo.org/glsa/202312-14 advisory

Open in Interactive Console →