Säkerhetsbulletin från Debian

DSA-2378-1 ffmpeg -- flera sårbarheter

Rapporterat den:
2012-01-03
Berörda paket:
ffmpeg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-4351, CVE-2011-4353, CVE-2011-4364, CVE-2011-4579.
Ytterligare information:

Flera sårbarheter har upptäckts i FFmpeg, en multimediaspelare, -server och -kodare. Flera indatavalideringar i dekodrarna för QDM2, VP5, VP6, VMD och SVQ1 kunde leda till körning av godtycklig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4:0.5.6-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4:0.7.3-1 of the libav source package.

Vi rekommenderar att ni uppgraderar era ffmpeg-paket.