「FFmpeg」に7件の脆弱性 ～修正版のv4.0.2が公開

「FFmpeg」の公式サイト

　The FFmpeg projectは7月18日、マルチメディアフレームワーク「FFmpeg」v4.0.2を公開した。現在、本ソフトの公式サイトからソースコードを無償でダウンロードできる。

　本バージョンは、最新安定版「FFmpeg 4.0」の不具合を修正するメンテナンスアップデート。各種ライブラリのアップデートが行われたほか、CVE番号で7件の脆弱性修正がアナウンスされている。いずれもサービス拒否（DoS）攻撃につながる恐れがあり、できるだけ早いアップデートが望ましい。

• NVD - CVE-2018-13300
• NVD - CVE-2018-13301
• NVD - CVE-2018-13302
• NVD - CVE-2018-13303
• NVD - CVE-2018-13304
• NVD - CVE-2018-14394
• NVD - CVE-2018-14395

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。Windows向け「FFmpeg」はWindows Vista以降に対応しており、バイナリは“Zeranoe FFmpeg”で提供される予定。