Avis du CERT-FR

Objet: Vulnérabilités dans FFmpeg

Gestion du document

Référence	CERTA-2011-AVI-534
Titre	Vulnérabilités dans FFmpeg
Date de la première version	23 septembre 2011
Date de la dernière version	23 septembre 2011
Source(s)	Journal des modifications du projet FFmpeg du 07 septembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

FFmpeg versions 0.7.x et 0.8.x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans FFmpeg.

Description

Plusieurs vulnérabilités dans FFmpeg permettent à une personne malintentionnée d'éxécuter du code arbitraire ou de provoquer un deni de service à distance au moyen de paquets réseau ou de fichiers spécialement conçus.

Solution

Les versions 0.7.4 et 0.8.3 corrigent le problème.
Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site du projet FFmpeg :
```
http://ffmpeg.org
```
Journal des modifications du projet FFmpeg du 07 septembre 2011 pour la version 0.7.4 :
```
http://ffmpeg.org/releases/ffmpeg-0.7.4.changelog
```
Journal des modifications du projet FFmpeg du 07 septembre 2011 pour la version 0.8.3 :
```
http://ffmpeg.org/releases/ffmpeg-0.8.3.changelog
```

Gestion détaillée du document

le 23 septembre 2011: version initiale.