Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 février 2011

N° CERTA-2011-AVI-080

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans ffmpeg

Gestion du document

Référence	CERTA-2011-AVI-080
Titre	Vulnérabilités dans ffmpeg
Date de la première version	10 février 2011
Date de la dernière version	10 février 2011
Source(s)	Bulletin de sécurité ffmpeg 2322 du 25 octobre 2010 Bulletin de sécurité ffmpeg 2548 du 15 janvier 2011 Bulletin de sécurité ffmpeg 2550 du 15 janvier 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Toutes versions de ffmpeg.

Résumé

Plusieurs vulnérabilités dans ffmpeg permettent un déni de service à distance.

Description

Plusieurs vulnérabilités dans le décodeur Vorbis de ffmpeg peuvent être exploitées par le biais d'un fichier spécialement conçu. Ces vulnérabilités provoquent un déni de service.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ffmpeg 2548 du 15 janvier 2011

http://roundup.ffmpeg.org/issue2548

Bulletin de sécurité ffmpeg 2550 du 15 janvier 2011

http://roundup.ffmpeg.org/issue2550

Bulletin de sécurité ffmepg 2322 du 25 octobre 2010 :

http://roundup.ffmpeg.org/issue2322

Référence CVE CVE-2010-4704

https://www.cve.org/CVERecord?id=CVE-2010-4704

Référence CVE CVE-2010-4705

https://www.cve.org/CVERecord?id=CVE-2010-4705

Référence CVE CVE-2011-0480

https://www.cve.org/CVERecord?id=CVE-2011-0480

Gestion détaillée du document

le 10 février 2011: version initiale.