Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
FFmpeg versions antérieures à 0.10.
Résumé
De multiples vulnérabilités présentes dans FFmpeg permettent d'effectuer une exécution de code ou un deni de service à distance.
Description
De multiples vulnérabilités ont été corrigées dans FFmpeg. Ces vulnérabilités permettent à une personne malintentionnée d'effectuer une exécution de code ou un deni de service à distance au moyen d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La version 0.10 corrige le problème.
Documentation
- Bulletin de sécurité FFmpeg http://ffmpeg.org/security.html
- Référence CVE CVE-2011-3929 https://www.cve.org/CVERecord?id=CVE-2011-3929
- Référence CVE CVE-2011-3934 https://www.cve.org/CVERecord?id=CVE-2011-3934
- Référence CVE CVE-2011-3935 https://www.cve.org/CVERecord?id=CVE-2011-3935
- Référence CVE CVE-2011-3936 https://www.cve.org/CVERecord?id=CVE-2011-3936
- Référence CVE CVE-2011-3937 https://www.cve.org/CVERecord?id=CVE-2011-3937
- Référence CVE CVE-2011-3940 https://www.cve.org/CVERecord?id=CVE-2011-3940
- Référence CVE CVE-2011-3941 https://www.cve.org/CVERecord?id=CVE-2011-3941
- Référence CVE CVE-2011-3944 https://www.cve.org/CVERecord?id=CVE-2011-3944
- Référence CVE CVE-2011-3945 https://www.cve.org/CVERecord?id=CVE-2011-3945
- Référence CVE CVE-2011-3946 https://www.cve.org/CVERecord?id=CVE-2011-3946
- Référence CVE CVE-2011-3947 https://www.cve.org/CVERecord?id=CVE-2011-3947
- Référence CVE CVE-2011-3949 https://www.cve.org/CVERecord?id=CVE-2011-3949
- Référence CVE CVE-2011-3950 https://www.cve.org/CVERecord?id=CVE-2011-3950
- Référence CVE CVE-2011-3951 https://www.cve.org/CVERecord?id=CVE-2011-3951
- Référence CVE CVE-2011-3952 https://www.cve.org/CVERecord?id=CVE-2011-3952