Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2624-1 ffmpeg

Debians sikkerhedsbulletin

DSA-2624-1 ffmpeg -- flere sårbarheder

Rapporteret den:

16. feb 2013

Berørte pakker:

ffmpeg

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0858, CVE-2012-2777, CVE-2012-2783, CVE-2012-2784, CVE-2012-2788, CVE-2012-2801, CVE-2012-2803.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i FFmpeg, en multimedieafspiller, -server og -encoder. Flere valideringer af inddata i decodere/demuxere til filerne Shorten, kinesisk AVS-video, VP5, VP6, AVI, AVS og MPEG-1/2, kunne føre til udførelse af vilkårlig kode.

De fleste af problemerne blev opdaget af Mateusz Jurczyk og Gynvael Coldwind.

I den stabile distribution (squeeze), er disse problemer rettet i version 4:0.5.10-1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 6:0.8.5-1 af kildekodepakken libav.

Vi anbefaler at du opgraderer dine ffmpeg-pakker.