Update verfügbar

Mehrere kritische Sicherheitslücken in FFmpeg

Die Entwickler von FFmpeg haben Flicken zur Verfügung gestellt, die sich um diverse Sicherheitslücken kümmern. FFmpeg wird von einer ganzen Reihe an Programmen genutzt.

Die Schwachstellen lassen sich für DoS-Angriffe (Denial of Service) oder unerlaubte Systemzugriffe ausnutzen. Dies kann der Angreifer von außen in die Wege leiten. Zum Beispiel lassen sich mittels speziell präparierter Medien-Inhalte Buffer Overflows erzwingen.

Das gilt natürlich auch für jede Applikation, die die Bibliothek benutzt. Die Schwachstellen sind für alle Versionen vor 0.7.7 oder 0.8.6 bestätigt. Anwender und Entwickler sollten die aktuellste Version einsetzen. Die Schwachstellen wurden von den FFmpeg-Entwicklern gemeldet: ffmpeg.org (jdo)