Debians sikkerhedsbulletin

DSA-2471-1 ffmpeg -- flere sårbarheder

Rapporteret den:
13. maj 2012
Berørte pakker:
ffmpeg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947.
Yderligere oplysninger:

Flere sårbarheder er opdaget i FFmpeg, en multimedieafspiller, -server og -enkoder. Flere inddatavalideringer i dekoderne/demuxerne til filformaterne Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV og NSV kunne føre til udførelse af vilkårlig kode.

Problemerne blev opdaget af Aki Helin, Mateusz Jurczyk, Gynvael Coldwind og Michael Niedermayer.

I den stabile distribution (squeeze), er dette problem rettet i version 4:0.5.8-1.

I den ustabile distribution (sid), er dette problem rettet i version 6:0.8.2-1 af libav.

Vi anbefaler at du opgraderer dine ffmpeg-pakker.