Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2471-1 ffmpeg

Säkerhetsbulletin från Debian

DSA-2471-1 ffmpeg -- flera sårbarheter

Rapporterat den:

2012-05-13

Berörda paket:

ffmpeg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947.

Ytterligare information:

Flera sårbarheter har upptäckts i FFmpeg, en multimediaspelare, server och kodare. Flera indatavalidering i avkodarna/ demuxers för Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV, NSV-filer kunde leda till körning av godtycklig kod.

Dessa problem upptäcktes av Aki Helin, Mateusz Jurczyk, Gynvael Coldwind, och Michael Niedermayer.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4:0.5.8-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 6:0.8.2-1 of libav.

Vi rekommenderar att ni uppgraderar era ffmpeg-paket.