Die in ffmpeg geschlossene Sicherheitslücke ist als kritisch eingestuft und könnte unerlaubte Zugriffe auf das System zulassen. Auslöser ist ein Fehler in der Funktion decode_residual_block() (libavcodec/cavsdec.c) bei der Verarbeitung von speziell manipulierten Chinese-AVS-Dateien (CAVS).
Die Schwachstelle ist für ffmpeg-Versionen vor 0.7.3 und 0.8.2 bestätigt. Nutzer sollten so bald wie möglich die Aktualisierungen einspielen: ocert.org (jdo)