Version 0.10

Hoch kritische Sicherheitslücken in FFmpeg geschlossen

Die Entwickler der oft benutzten Bibliothek FFmpeg haben 17 Schwachstellen ausgemerzt. Diese sind zum Teil als gefährlich eingestuft und führen im schlimmsten Fall zu unerlaubten Systemzugriffen.

Neben der Möglichkeit Systeme kompromittieren zu können, lassen sich die als hoch kritisch eingestuften Sicherheitslücken zu DoS-Angriffen benutzen. Die Lücken haben alle eines gemeinsam. Mit speziell manipulierten Media-Dateien können sich die Fehler für Angriffe ausnutzen lassen.

FFmpeg 0.10 behebt diese Probleme und Anwender sollten zeitnah aktualisieren: ffmpeg.org

Die 17 Sicherheitslücken sind als folgende CVE-Einträge gelistet: CVE-2011-3929, CVE-2011-3934, CVE-2011-3935, CVE-2011-3936, CVE-2011-3937, CVE-2011-3940, CVE-2011-3941, CVE-2011-3944, CVE-2011-3945, CVE-2011-3946, CVE-2011-3947, CVE-2011-3949, CVE-2011-3950, CVE-2011-3951, CVE-2011-3952 (jdo)