「FFmpeg」v2.6.3が公開、旧バージョンで計2件の脆弱性修正

　オープンソースのマルチメディアフレームワーク「FFmpeg」の最新版となるv2.6.3が、17日に公開された。現在、本ソフトの公式サイトから無償でダウンロード可能。Windows向けのバイナリは“Zeranoe FFmpeg”からダウンロードできる。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。本バージョンでは、コンポーネントのアップデートや不具合の修正が行われた。

　また、旧バージョンのv2.6.0およびv2.6.2でそれぞれ1件の脆弱性が修正されていたことが公式サイトで明らかにされている。

　v2.6.0で修正された脆弱性（CVE-2015-3417）は、“libavcodec”ライブラリのH.264デコード処理に解放済みメモリ使用（Use-after-free）の不具合があり、サービス運用妨害（DoS）攻撃を受ける恐れがあるというもの。v2.6.2で修正された脆弱性（CVE-2015-3395）も“libavcodec”ライブラリに存在するもので、“Microsoft RLE”のデコード処理における配列チェックが不十分であることが原因であるという。