Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
FFmpeg versions 0.7.x et 0.8.x.
Résumé
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
Description
Plusieurs vulnérabilités dans FFmpeg permettent à une personne malintentionnée d'éxécuter du code arbitraire ou de provoquer un deni de service à distance au moyen de paquets réseau ou de fichiers spécialement conçus.
Solution
Les versions 0.7.4 et 0.8.3 corrigent le problème.
Se référer au site de l'éditeur pour l'obtention des correctifs (cf.
section Documentation).
Documentation
- Journal des modifications du projet FFmpeg du 07 septembre 2011 pour la version 0.7.4 : http://ffmpeg.org/releases/ffmpeg-0.7.4.changelog
- Journal des modifications du projet FFmpeg du 07 septembre 2011 pour la version 0.8.3 : http://ffmpeg.org/releases/ffmpeg-0.8.3.changelog
- Site du projet FFmpeg : http://ffmpeg.org
