Säkerhetsbulletin från Debian

DSA-2494-1 ffmpeg -- flera sårbarheter

Rapporterat den:
2012-06-14
Berörda paket:
ffmpeg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-3951, CVE-2011-3952, CVE-2012-0851, CVE-2012-0852.
Ytterligare information:

Man har upptäckt att FFmpeg, Debians version av mediacodecuppsättningen Libav, innehåller sårbarheter i DPCM-codecs (CVE-2011-3951), H.264 (CVE-2012-0851), ADPCM (CVE-2012-0852), och KMVC-dekodern (CVE-2011-3952).

Utöver detta innehåller denna uppdatering felrättningar från uppströmsutgåvan Libav 0.5.9.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 4:0.5.9-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 6:0.8.3-1.

Vi rekommenderar att ni uppgraderar era ffmpeg-paket.