S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 octobre 2011
N° CERTA-2011-AVI-591
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans FFmpeg

Gestion du document

Référence CERTA-2011-AVI-591
Titre Multiples vulnérabilités dans FFmpeg
Date de la première version25 octobre 2011
Date de la dernière version25 octobre 2011
Source(s) Annonce de la publication des versions 0.7.6 et 0.8.5 de FFmpeg du 02 octobre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

FFmpeg 0.7.x et 0.8.x.

Résumé

De nombreuses vulnérabilités, à l'impact non précisé, affectent FFmpeg.

Description

De nombreuses vulnérabilités affectent plus de 30 décodeurs de la bibliothèque FFmpeg, parmi lesquelles des débordements mémoire, des lectures hors bornes, des erreurs de gestion des pointeurs et des boucles infinies.

Solution

Les versions 0.7.6 et 0.8.5 de FFmpeg corrigent ces erreurs.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Annonce de la publication des versions 0.7.6 et 0.8.5 de FFmpeg du 02 octobre 2011 :
    • http://ffmpeg.org/

Gestion détaillée du document

    le 25 octobre 2011
    version initiale.