Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3996-1 ffmpeg

Säkerhetsbulletin från Debian

DSA-3996-1 ffmpeg -- säkerhetsuppdatering

Rapporterat den:

2017-10-10

Berörda paket:

ffmpeg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-14054, CVE-2017-14055, CVE-2017-14056, CVE-2017-14057, CVE-2017-14058, CVE-2017-14059, CVE-2017-14169, CVE-2017-14170, CVE-2017-14171, CVE-2017-14222, CVE-2017-14223, CVE-2017-14225, CVE-2017-14767.

Ytterligare information:

Flera sårbarheter har upptäckts i multimediaramverket FFmpeg, vilket kunde resultera i överbelastning eller möjligen exekvering av godtycklig kod om en felaktigt formatterad Real, MV, RL2, ASF, Apple HLS, Phantom Cine, MXF, NSV, MOV eller RTP H.264-fil/ström behandlas.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 7:3.2.8-1~deb9u1.

Vi rekommenderar att ni uppgraderar era ffmpeg-paket.