Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- FFmepg 0.7 versions antérieures à 0.7.12.
- FFmpeg 0.8 versions antérieures à 0.8.11 ;
Résumé
De multiples vulnérabilités ont été corrigées dans les versions 0.7 et 0.8 de FFmpeg. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour effectuer un déni de service ou pour compromettre un système au moyen d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin FFmpeg http://ffmpeg.org/index.html#pr0811
- Référence CVE CVE-2011-3929 https://www.cve.org/CVERecord?id=CVE-2011-3929
- Référence CVE CVE-2011-3936 https://www.cve.org/CVERecord?id=CVE-2011-3936
- Référence CVE CVE-2011-3937 https://www.cve.org/CVERecord?id=CVE-2011-3937
- Référence CVE CVE-2011-3940 https://www.cve.org/CVERecord?id=CVE-2011-3940
- Référence CVE CVE-2011-3945 https://www.cve.org/CVERecord?id=CVE-2011-3945
- Référence CVE CVE-2011-3947 https://www.cve.org/CVERecord?id=CVE-2011-3947
- Référence CVE CVE-2012-0853 https://www.cve.org/CVERecord?id=CVE-2012-0853
- Référence CVE CVE-2012-0858 https://www.cve.org/CVERecord?id=CVE-2012-0858
