Рекомендация Debian по безопасности

DSA-2624-1 ffmpeg -- несколько уязвимостей

Дата сообщения:
16.02.2013
Затронутые пакеты:
ffmpeg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0858, CVE-2012-2777, CVE-2012-2783, CVE-2012-2784, CVE-2012-2788, CVE-2012-2801, CVE-2012-2803.
Более подробная информация:

В FFmpeg, мультимедиа проигрывателе, сервере и кодировщике, были обнаружены несколько уязвимостей. Множественные проверки ввода в докодировщиках/демультиплексорых в файлах Shorten, Chinese AVS video, VP5, VP6, AVI, AVS и MPEG-1/2 могут приводить к выполнению произвольного кода.

Большинство из этих проблем были обнаружены Матеушем Ярчиком и Гинваэлем Колдвином.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4:0.5.10-1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 6:0.8.5-1 пакета с исходным кодом libav.

Рекомендуется обновить пакеты ffmpeg.