Säkerhetsbulletin från Debian

DSA-2624-1 ffmpeg -- flera sårbarheter

Rapporterat den:
2013-02-16
Berörda paket:
ffmpeg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0858, CVE-2012-2777, CVE-2012-2783, CVE-2012-2784, CVE-2012-2788, CVE-2012-2801, CVE-2012-2803.
Ytterligare information:

Flera sårbarheter har hittats i FFmpeg, en multimediaspelare, -server och -encoder. Flera valideringar av indata i dekodare/demuxers till filerna Shorten, kinesisk AVS video, VP5, VP6, AVI, AVS och MPEG-1/2 kunde leda till exekvering av opålitlig kod.

De flesta av dessa problem hittades av Mateusz Jurczyk och Gynvael Coldwind.

För den stabila utgåvan (squeeze) har dessa problem rättats i version 4:0.5.10-1.

För uttestningsutgåvan (wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 6:0.8.5-1 av källkodspaketet libav.

Vi rekommenderar att ni uppgraderar era ffmpeg-paket.