ニュース
「FFmpeg」に複数の脆弱性。v2.5.2ですでに修正済み
サービス拒否(DoS)攻撃を受ける恐れ
(2015/1/21 15:30)
The FFmpeg projectは、オープンソースのマルチメディアフレームワーク「FFmpeg」の旧バージョンに複数の脆弱性があることを明らかにした。これらの脆弱性はv2.5.2ですでに修正済み。
今回修正された脆弱性は、CVE番号ベースで3件。いずれもリモートからサービス拒否(DoS)攻撃を受ける恐れのあるというもので、脆弱性の評価システム“CVSS”による深刻度の評価はいずれも10点満点中“7.5 (危険)”となっている。脆弱性の影響を受けるバージョンはv2.5.1以前となっているので、早急にv2.5.2以降へのアップデートが必要だ。
なお、「FFmpeg」の最新版は10日に公開されたv2.5.3で、現在公式サイトから無償でダウンロード可能。Windows向けのバイナリは“Zeranoe FFmpeg”からダウンロードできる。
URL
- FFmpeg
- http://ffmpeg.org/
- Zeranoe FFmpeg - Builds
- http://ffmpeg.zeranoe.com/builds/
(樽井 秀人)