ニュース
「FFmpeg」に複数の脆弱性、サービス運用妨害などを引き起こす恐れ
「FFmpeg」v2.x系統に影響、深刻度は“Moderately critical”
(2013/7/17 14:14)
デンマークのセキュリティベンダーSecunia ApSは16日(現地時間)、「FFmpeg」に複数の脆弱性が存在することを明らかにした。
同社のセキュリティアドバイザリ(SA54044)によると、「FFmpeg」v2.x系統にはNULLポインターや領域外のメモリーを参照する不具合が存在し、最悪の場合、サービス運用妨害(DoS)などが引き起こされる恐れがある。脆弱性の深刻度は、同社基準で5段階中上から3番目の“Moderately critical”。
本脆弱性の修正を含む新しいバージョンはまだリリースされていないが、ソースコードレベルではすでに修正されており、“Git”レポジトリから修正版がダウンロードできるとのこと。
URL
- FFmpeg
- http://ffmpeg.org/
- Security Advisory SA54164 - FFmpeg Multiple Vulnerabilities - Secunia
- http://secunia.com/advisories/54164/
(柳 英俊)