Bulletin d'alerte Debian

DSA-2471-1 ffmpeg -- Plusieurs vulnérabilités

Date du rapport :
13 mai 2012
Paquets concernés :
ffmpeg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans FFmpeg, un lecteur, serveur et encodeur multimédia. Plusieurs validations d'entrées dans les décodeurs et démultiplexeurs de fichiers Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV et NSV pourraient conduire à l'exécution de code arbitraire.

Ces problèmes ont été découverts par Aki Helin, Mateusz Jurczyk, Gynvael Coldwind et Michael Niedermayer.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4:0.5.8-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6:0.8.2-1 de libav.

Nous vous recommandons de mettre à jour vos paquets ffmpeg.