「FFmpeg」v4.0.1が公開 ～3件の脆弱性が修正

「FFmpeg」の公式サイト

　The FFmpeg projectは16日、オープンソースのマルチメディアフレームワーク「FFmpeg」v4.0.1を公開した。v4.0.1は、4月にマスターブランチから分岐した「FFmpeg 4.0」（コードネーム：Wu）の最新版。現在「FFmpeg」の公式サイトからダウンロードできる。

　本バージョンでは同梱ライブラリのアップデートが行われたほか、3件の脆弱性（CVE-2018-12458、CVE-2018-12459、CVE-2018-12460）が修正された。脆弱性の内容はいずれも、細工が施されたAVIファイルをMPEG4形式へ変換する際にDoS（Denial of Service）が引き起こされる恐れがあるというもの。前バージョンの「FFmpeg」v4.0でも3件の脆弱性が修正されており、なるべく早いアップデートが必要だ。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。Windows向け「FFmpeg」はWindows Vista以降に対応しており、バイナリは“Zeranoe FFmpeg”で提供される予定。