ニュース

「FFmpeg」に7件の脆弱性 ~修正版のv4.0.2が公開

いずれもサービス拒否(DoS)攻撃につながる恐れ

「FFmpeg」の公式サイト

 The FFmpeg projectは7月18日、マルチメディアフレームワーク「FFmpeg」v4.0.2を公開した。現在、本ソフトの公式サイトからソースコードを無償でダウンロードできる。

 本バージョンは、最新安定版「FFmpeg 4.0」の不具合を修正するメンテナンスアップデート。各種ライブラリのアップデートが行われたほか、CVE番号で7件の脆弱性修正がアナウンスされている。いずれもサービス拒否(DoS)攻撃につながる恐れがあり、できるだけ早いアップデートが望ましい。

 「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。Windows向け「FFmpeg」はWindows Vista以降に対応しており、バイナリは“Zeranoe FFmpeg”で提供される予定。