ニュース

「FFmpeg」に複数の脆弱性、最新版のv1.1.1ですでに修正済み

リモートから任意のコードが実行されてしまう恐れ

 デンマークのセキュリティベンダーSecunia ApSは29日(現地時間)、「FFmpeg」に複数の脆弱性が存在することを明らかにした。これらの脆弱性は、20日に公開された最新版v1.1.1ですでに修正されており、アップデートが推奨されている。

 同社のセキュリティアドバイザリによると、v1.1.1より前のバージョンの「FFmpeg」には、Matroska形式(.mkvなど)のデコーダーで“Use-After-Free”(解放したポインタを再利用してしまう)脆弱性が存在したほか、“libavcodec”ライブラリにメモリ破損、“Off-by-one”(ループが1回多くまたは少なく実行される)、メモリの二重解放といった脆弱性が含まれていたという。深刻度は同社基準で5段階中上から3番目の“Moderately critical”とされており、最悪の場合、リモートから任意のコードが実行されてしまう恐れがある。

 「FFmpeg」は、音声・動画ファイルのフォーマットを変換する「ffmpeg」などのツール・ライブラリから構成されるオープンソースのマルチメディアフレームワーク。オーディオ・ビデオを扱うさまざまなソフトで利用されている。

(柳 英俊)