ニュース

「FFmpeg」に12件の脆弱性、深刻度は“Highly critical”

サービス運用妨害などを引き起こす恐れ

「FFmpeg」

 デンマークのセキュリティベンダーSecunia ApSは8日(現地時間)、「FFmpeg」に複数の脆弱性が存在することを明らかにした。

 同社のセキュリティアドバイザリ(SA54044)によると、「FFmpeg」にはサービス運用妨害(DoS)などを引き起こす恐れのある脆弱性が12件含まれている。脆弱性の深刻度は、同社基準で5段階中上から2番目の“Highly critical”で、現在のところ脆弱性を悪用した攻撃は確認されていないものの、リモートから攻撃を受ける可能性がある。

 本脆弱性の修正を含む新しいバージョンはまだリリースされていないが、ソースコードレベルではすでに修正されており、“Git”レポジトリから修正版がダウンロードできるとのこと。

(柳 英俊)