Bulletin d'alerte Debian
DSA-2471-1 ffmpeg -- Plusieurs vulnérabilités
- Date du rapport :
- 13 mai 2012
- Paquets concernés :
- ffmpeg
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans FFmpeg, un lecteur, serveur et encodeur multimédia. Plusieurs validations d'entrées dans les décodeurs et démultiplexeurs de fichiers Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV et NSV pourraient conduire à l'exécution de code arbitraire.
Ces problèmes ont été découverts par Aki Helin, Mateusz Jurczyk, Gynvael Coldwind et Michael Niedermayer.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4:0.5.8-1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6:0.8.2-1 de libav.
Nous vous recommandons de mettre à jour vos paquets ffmpeg.