Sicherheits-Update

Kritische Sicherheitslücke in FFmpeg ausgebessert

Die Entwickler von FFmpeg haben insgesamt drei Schwachstellen ausgemerzt.

Die in FFmpeg gemeldeten Schwachstellen lassen sich für unerlaubte Systemzugriffe ausnutzen. Mit speziell manipulierten ASF-Pakete könnte sich ein Fehler in der Funktion asfrtp_parse_packet() (libavformat/rtpdec_asf.c) nutzen lassen. Dies könnte eine Manipulation des Speichers nach sich ziehen.

Ein weiterer Fehler liegt in der Funktion decode_mb_i() (libavcodec/cavsdec.c). Diese Schwachstelle lässt sich mit speziell präparierten CAVS-Dateien ausnutzen.

Die dritte Sicherheitslücke löst ein Fehler in der Funktion av_probe_input_buffer() (libavformat/utils.c) aus. Alle Sicherheitslücken sind für die Versionen vor 0.7.4 zbd 0.8.3 bestätigt. Anwender sollten zeitnah auf die neuesten Ausgaben aktualisieren: ffmpeg.org (0.7.4), ffmpeg.org (0.8.3) (jdo)