Рекомендация Debian по безопасности

DSA-2378-1 ffmpeg -- обновление безопасности

Дата сообщения:
03.01.2012
Затронутые пакеты:
ffmpeg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-4351, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579.
Более подробная информация:

В FFmpeg, проигрывателе, сервере и кодировщике мультимедиа, были обнаружены несколько уязвимостей. Многочисленные проверки ввода в декодерах файлов QDM2, VP5, VP6, VMD и SVQ1 могут приводить к выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4:0.5.6-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4:0.7.3-1 пакета с исходным кодом libav.

Рекомендуется обновить пакеты ffmpeg.