「FFmpeg」の旧バージョンに複数の脆弱性

　デンマークのセキュリティベンダーSecunia ApSは28日（現地時間）、「FFmpeg」の旧バージョンに複数の脆弱性が存在することを公表した。深刻度は同社基準で5段階中上から3番目の“Moderately critical”。

　同社のセキュリティアドバイザリによると、「FFmpeg」v1.x系にはリモートから攻撃を受ける恐れのある脆弱性が複数存在するという。執筆時現在、これ以上の詳細な情報は開示されておらず、脆弱性の影響範囲などについては不明だが、21日にリリースされたv1.0.2で修正済みであるとのこと。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するコマンドラインツール「ffmpeg」などのツール・ライブラリから構成されるマルチメディアフレームワーク。オーディオ・ビデオを扱うさまざまなソフトで利用されている。