「FFmpeg」に複数の脆弱性、サービス運用妨害などを引き起こす恐れ

「FFmpeg」

　デンマークのセキュリティベンダーSecunia ApSは16日（現地時間）、「FFmpeg」に複数の脆弱性が存在することを明らかにした。

　同社のセキュリティアドバイザリ（SA54044）によると、「FFmpeg」v2.x系統にはNULLポインターや領域外のメモリーを参照する不具合が存在し、最悪の場合、サービス運用妨害（DoS）などが引き起こされる恐れがある。脆弱性の深刻度は、同社基準で5段階中上から3番目の“Moderately critical”。

　本脆弱性の修正を含む新しいバージョンはまだリリースされていないが、ソースコードレベルではすでに修正されており、“Git”レポジトリから修正版がダウンロードできるとのこと。