Рекомендация Debian по безопасности

DSA-2471-1 ffmpeg -- несколько уязвимостей

Дата сообщения:
13.05.2012
Затронутые пакеты:
ffmpeg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947.
Более подробная информация:

В FFmpeg, проигрывателе, сервере и кодировщике мультимедиа, было обнаружено несколько уязвимостей. Многочисленные проверки входных данных в декодерах/демультиплексорах для файлов в формате Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV, NSV могут приводить к выполнению произвольного кода.

Эти уязвимости были обнаружены Аки Хэлином, Матеушем Ярчуком, Гинвалем Колдуиндом и Михаэлем Нидермайером.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4:0.5.8-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6:0.8.2-1 пакета libav.

Рекомендуется обновить пакеты ffmpeg.