Insgesamt drei Schwachstellen gibt es in FFmpeg, die sich für DoS-Angriffe oder im schlimmsten Fall für unerlaubte Systemzugriffe ausnutzen lassen. Ein Fehler im QDM2-Dekoder (libavcodec/qdm2.c) kann sich ausnutzen lassen, um einen Buffer Overflow zu erwzingen.
Die Funktion vp3_dequant() in der Datei libavcodec/vp3 ist ebenfalls für Buffer Overflows anfällig. Weitere Schwachstellen weisen die Funktionen av_image_fill_pointers(),vp5_parse_coeff() und vp6_parse_coeff() auf.
Die Sicherheitslücken sind für die Versionen vor 0.7.8 und 0.8.7 bestätigt. Die Lücken sind als kritisch eingestuft. Anwender sollten zeitnah auf 0.7.8 oder 0.8.7 aktualisieren: ffmpeg.org (jdo)