マルチメディアフレームワーク「FFmpeg」の最新版v3.1.3が公開。脆弱性を修正

「FFmpeg」の公式サイト

　The FFmpeg projectは26日、オープンソースのマルチメディアフレームワーク「FFmpeg」の最新版v3.1.3を公開した。ソースコードは、現在「FFmpeg」の公式サイトからダウンロード可能。Windows向けのバイナリは“Zeranoe FFmpeg”からダウンロードできる。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。「FFmpeg」v3.1.3は、6月にマスターブランチから分岐した安定版「FFmpeg 3.1」（コードネーム：Laplace）の最新版となる。

　今回のアップデートでは、サービス運用妨害（DoS）の脆弱性（CVE-2016-6920）が1件修正された。この前のバージョンとなるv3.1.2ではSWFファイルをデコードする際のバッファオーバーフローの脆弱性が1件修正されているので、最新版へのアップデートを検討したい。