Информация по безопасности / 2017 / Информация о безопасности -- DSA-3996-1 ffmpeg

Рекомендация Debian по безопасности

DSA-3996-1 ffmpeg -- обновление безопасности

Дата сообщения:

10.10.2017

Затронутые пакеты:

ffmpeg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-14054, CVE-2017-14055, CVE-2017-14056, CVE-2017-14057, CVE-2017-14058, CVE-2017-14059, CVE-2017-14169, CVE-2017-14170, CVE-2017-14171, CVE-2017-14222, CVE-2017-14223, CVE-2017-14225, CVE-2017-14767.

Более подробная информация:

В интегрированном наборе мультимедиа-программ FFmpeg было обнаружено несколько уязвимостей, которые приводят к отказу в обслуживании или потенциальному выполнению произвольного кода в случае обработки специально сформированных файлов или потоков в форматах Real, MV, RL2, ASF, Apple HLS, Phantom Cine, MXF, NSV, MOV или RTP H.264.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 7:3.2.8-1~deb9u1.

Рекомендуется обновить пакеты ffmpeg.