Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2494-1 ffmpeg

Bulletin d'alerte Debian

DSA-2494-1 ffmpeg -- Plusieurs vulnérabilités

Date du rapport :

14 juin 2012

Paquets concernés :

ffmpeg

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-3951, CVE-2011-3952, CVE-2012-0851, CVE-2012-0852.

Plus de précisions :

FFmpeg, la version Debian de l'ensemble de codecs multimédias Libav, contient des vulnérabilités dans les codecs DPCM (CVE-2011-3951), H.264 (CVE-2012-0851), ADPCM (CVE-2012-0852), et le décodeur KMVC (CVE-2011-3952).

De plus, cette mise à jour contient des correctifs de la version amont Libav 0.5.9.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4:0.5.9-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6:0.8.3-1.

Nous vous recommandons de mettre à jour vos paquets ffmpeg.