脆弱性を修正したオープンソースのマルチメディアフレームワーク「FFmpeg 2.7」

　オープンソースのマルチメディアフレームワーク「FFmpeg」の最新版「FFmpeg 2.7」（コードネーム：Nash）が、10日に公開された。現在、本ソフトの公式サイトから無償でダウンロード可能。Windows向けのバイナリは“Zeranoe FFmpeg”からダウンロードできる。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。「FFmpeg 2.7」は「FFmpeg 2.6」に代わる新しい安定版で、変更点は各コンポーネントのアップデートがメインとなっている。

　なお、本バージョンでは1件の脆弱性（CVE-2015-3395）が修正されているので注意。脆弱性の内容は、“libavcodec”ライブラリにおける“Microsoft RLE”のデコード処理で配列チェックが不十分であるというもの。脆弱性の深刻度や影響範囲などは不明だが、最新版の利用をお勧めする。