Рекомендация Debian по безопасности

DSA-2494-1 ffmpeg -- несколько уязвимостей

Дата сообщения:
14.06.2012
Затронутые пакеты:
ffmpeg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-3951, CVE-2011-3952, CVE-2012-0851, CVE-2012-0852.
Более подробная информация:

Было обнаружено, что FFmpeg, версия набора кодеков Libav для Debian, содержит уязвимости в кодеках DPCM (CVE-2011-3951), H.264 (CVE-2012-0851), ADPCM (CVE-2012-0852) и декодере KMVC (CVE-2011-3952).

Кроме того, данное обновление содержит исправления ошибок из выпуска основной ветки разработки 0.5.9.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4:0.5.9-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 6:0.8.3-1.

Рекомендуется обновить пакеты ffmpeg.