Debians sikkerhedsbulletin

DSA-2378-1 ffmpeg -- flere sårbarheder

Rapporteret den:
3. jan 2012
Berørte pakker:
ffmpeg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-4351, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i FFmpeg, en multimedieafspiller, -server og -encoder. Flere inddatavalideringer i decoderne til QDM2-, VP5-, VP6-, VMD- og SVQ1-filer kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 4:0.5.6-3.

I den ustabile distribution (sid), er dette problem rettet i version 4:0.7.3-1 af kildekodepakken libav.

Vi anbefaler at du opgraderer dine ffmpeg-pakker.