Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3996-1 ffmpeg

Debians sikkerhedsbulletin

DSA-3996-1 ffmpeg -- sikkerhedsopdatering

Rapporteret den:

10. okt 2017

Berørte pakker:

ffmpeg

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-14054, CVE-2017-14055, CVE-2017-14056, CVE-2017-14057, CVE-2017-14058, CVE-2017-14059, CVE-2017-14169, CVE-2017-14170, CVE-2017-14171, CVE-2017-14222, CVE-2017-14223, CVE-2017-14225, CVE-2017-14767.

Yderligere oplysninger:

Flere sårbarheder er opdaget i multimedieframeworket FFmpeg, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode, hvis misdannede filer/strømme i formaterne Real, MV, RL2, ASF, Apple HLS, Phantom Cine, MXF, NSV, MOV eller RTP H.264, blev behandlet.

I den stabile distribution (stretch), er disse problemer rettet i version 7:3.2.8-1~deb9u1.

Vi anbefaler at du opgraderer dine ffmpeg-pakker.