Avis du CERT-FR

Objet: Vulnérabilité dans FFmpeg

Gestion du document

Référence	CERTA-2009-AVI-041
Titre	Vulnérabilité dans FFmpeg
Date de la première version	29 janvier 2009
Date de la dernière version	29 janvier 2009
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

FFmpeg 0.x.

Résumé

Une vulnérabilité dans FFmpeg permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été identifiée dans la bibliothèque FFmpeg. Une personne malintentionnée pourrait exécuter du code arbitraire en incitant une personne à ouvrir un fichier vidéo de format 4xm spécialement conçu avec une application utilisant la bibliothèque vulnérable.

Des applications tierces sont concernées et ne sont pas nécessairement corrigées.

Solution

La vulnérabilité est corrigée dans la version courante de FFmpeg téléchargeable dans le SVN (cf. section Documentation).

Documentation

Révision 16846 du 28 janvier 2009 de FFmpeg :

http://svn.mplayerhq.hu/ffmpeg?view=rev&revision=16846

Gestion détaillée du document

le 29 janvier 2009: version initiale.