Säkerhetsbulletin från Debian
DSA-2624-1 ffmpeg -- flera sårbarheter
- Rapporterat den:
- 2013-02-16
- Berörda paket:
- ffmpeg
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0858, CVE-2012-2777, CVE-2012-2783, CVE-2012-2784, CVE-2012-2788, CVE-2012-2801, CVE-2012-2803.
- Ytterligare information:
-
Flera sårbarheter har hittats i FFmpeg, en multimediaspelare, -server och -encoder. Flera valideringar av indata i dekodare/demuxers till filerna Shorten, kinesisk AVS video, VP5, VP6, AVI, AVS och MPEG-1/2 kunde leda till exekvering av opålitlig kod.
De flesta av dessa problem hittades av Mateusz Jurczyk och Gynvael Coldwind.
För den stabila utgåvan (squeeze) har dessa problem rättats i version 4:0.5.10-1.
För uttestningsutgåvan (wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 6:0.8.5-1 av källkodspaketet libav.
Vi rekommenderar att ni uppgraderar era ffmpeg-paket.