「FFmpeg」に複数の脆弱性、最新版のv1.1.1ですでに修正済み

　デンマークのセキュリティベンダーSecunia ApSは29日（現地時間）、「FFmpeg」に複数の脆弱性が存在することを明らかにした。これらの脆弱性は、20日に公開された最新版v1.1.1ですでに修正されており、アップデートが推奨されている。

　同社のセキュリティアドバイザリによると、v1.1.1より前のバージョンの「FFmpeg」には、Matroska形式（.mkvなど）のデコーダーで“Use-After-Free”（解放したポインタを再利用してしまう）脆弱性が存在したほか、“libavcodec”ライブラリにメモリ破損、“Off-by-one”（ループが1回多くまたは少なく実行される）、メモリの二重解放といった脆弱性が含まれていたという。深刻度は同社基準で5段階中上から3番目の“Moderately critical”とされており、最悪の場合、リモートから任意のコードが実行されてしまう恐れがある。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換する「ffmpeg」などのツール・ライブラリから構成されるオープンソースのマルチメディアフレームワーク。オーディオ・ビデオを扱うさまざまなソフトで利用されている。