Risques
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
FFmpeg versions inférieures à 0.9.1.
Résumé
De multiples vulnérabilités présentes dans FFmpeg peuvent être exploitées pour effectuer un déni de service ou compromettre un système.
Description
De multiples vulnérabilités ont été découvertes dans FFmpeg, un outil pour gérer des flux audio ou vidéo. Ces vulnérabilités peuvent être exploitées par une personne malveillante pour effectuer un déni de service ou compromettre un système.
Se référer aux bulletins de l'éditeur pour obtenir le détail des vulnérabilités (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/801
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/760
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/776
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/812
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/772
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/780
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/758
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/768
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/809
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/777
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/789
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/803
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/788
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/806
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/807
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/761
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/794
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/775
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/804
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/837
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/793
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/755
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/774
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/770
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/771
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/754
- Bulletins FFmpeg : http://ffmpeg.org/trac/ffmpeg/ticket/800
- Référence CVE CVE-2011-3893 https://www.cve.org/CVERecord?id=CVE-2011-3893
- Référence CVE CVE-2011-3895 https://www.cve.org/CVERecord?id=CVE-2011-3895