Bulletin d'alerte Debian

DSA-2494-1 ffmpeg -- Plusieurs vulnérabilités

Date du rapport :
14 juin 2012
Paquets concernés :
ffmpeg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-3951, CVE-2011-3952, CVE-2012-0851, CVE-2012-0852.
Plus de précisions :

FFmpeg, la version Debian de l'ensemble de codecs multimédias Libav, contient des vulnérabilités dans les codecs DPCM (CVE-2011-3951), H.264 (CVE-2012-0851), ADPCM (CVE-2012-0852), et le décodeur KMVC (CVE-2011-3952).

De plus, cette mise à jour contient des correctifs de la version amont Libav 0.5.9.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4:0.5.9-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6:0.8.3-1.

Nous vous recommandons de mettre à jour vos paquets ffmpeg.