Bulletin d'alerte Debian

DSA-2624-1 ffmpeg -- Plusieurs vulnérabilités

Date du rapport :
16 février 2013
Paquets concernés :
ffmpeg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0858, CVE-2012-2777, CVE-2012-2783, CVE-2012-2784, CVE-2012-2788, CVE-2012-2801, CVE-2012-2803.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans FFmpeg, un lecteur, serveur et encodeur multimédia. Plusieurs validations d'entrée dans les décodeurs et démultiplexeurs de fichiers Shorten, Chinese AVS video, VP5, VP6, AVI, AVS et MPEG-1/2 pourraient conduire à l'exécution de code arbitraire.

La plupart de ces problèmes ont été découverts par Mateusz Jurczyk et Gynvael Coldwind.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4:0.5.10-1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6:0.8.5-1 du paquet source libav.

Nous vous recommandons de mettre à jour vos paquets ffmpeg.