ニュース

「FFmpeg」の旧バージョンに複数の脆弱性

21日にリリースされたv1.0.2で修正済み

 デンマークのセキュリティベンダーSecunia ApSは28日(現地時間)、「FFmpeg」の旧バージョンに複数の脆弱性が存在することを公表した。深刻度は同社基準で5段階中上から3番目の“Moderately critical”。

 同社のセキュリティアドバイザリによると、「FFmpeg」v1.x系にはリモートから攻撃を受ける恐れのある脆弱性が複数存在するという。執筆時現在、これ以上の詳細な情報は開示されておらず、脆弱性の影響範囲などについては不明だが、21日にリリースされたv1.0.2で修正済みであるとのこと。

 「FFmpeg」は、音声・動画ファイルのフォーマットを変換するコマンドラインツール「ffmpeg」などのツール・ライブラリから構成されるマルチメディアフレームワーク。オーディオ・ビデオを扱うさまざまなソフトで利用されている。

(柳 英俊)