Als kritisch eingestuft
Update für FFmpeg 0.x
Die Entwickler der viel genutzten Bibliothek FFmpeg haben ein Sicherheits-Update zur Verfügung gestellt und damit mehrere Schwachstellen geschlossen.
Insgesamt drei Schwachstellen gibt es in FFmpeg, die sich für DoS-Angriffe oder im schlimmsten Fall für unerlaubte Systemzugriffe ausnutzen lassen. Ein Fehler im QDM2-Dekoder (libavcodec/qdm2.c) kann sich ausnutzen lassen, um einen Buffer Overflow zu erwzingen.
Die Funktion vp3_dequant() in der Datei libavcodec/vp3 ist ebenfalls für Buffer Overflows anfällig. Weitere Schwachstellen weisen die Funktionen av_image_fill_pointers(),vp5_parse_coeff() und vp6_parse_coeff() auf.
Die Sicherheitslücken sind für die Versionen vor 0.7.8 und 0.8.7 bestätigt. Die Lücken sind als kritisch eingestuft. Anwender sollten zeitnah auf 0.7.8 oder 0.8.7 aktualisieren: ffmpeg.org (jdo)