ニュース
「FFmpeg」に7件の脆弱性 ~修正版のv4.0.2が公開
いずれもサービス拒否(DoS)攻撃につながる恐れ
2018年7月23日 06:30
The FFmpeg projectは7月18日、マルチメディアフレームワーク「FFmpeg」v4.0.2を公開した。現在、本ソフトの公式サイトからソースコードを無償でダウンロードできる。
本バージョンは、最新安定版「FFmpeg 4.0」の不具合を修正するメンテナンスアップデート。各種ライブラリのアップデートが行われたほか、CVE番号で7件の脆弱性修正がアナウンスされている。いずれもサービス拒否(DoS)攻撃につながる恐れがあり、できるだけ早いアップデートが望ましい。
- NVD - CVE-2018-13300
- NVD - CVE-2018-13301
- NVD - CVE-2018-13302
- NVD - CVE-2018-13303
- NVD - CVE-2018-13304
- NVD - CVE-2018-14394
- NVD - CVE-2018-14395
「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。Windows向け「FFmpeg」はWindows Vista以降に対応しており、バイナリは“Zeranoe FFmpeg”で提供される予定。