「FFmpeg」の旧バージョンに4件の脆弱性、最新版v2.8.2で修正済み

　オープンソースのマルチメディアフレームワーク「FFmpeg」の旧バージョンに4件の脆弱性が存在することが18日、脆弱性対策情報データベース“JVN iPedia”で明らかにされた。これらの脆弱性は、12日付けで公開された最新版v2.8.2ですでに修正されている。

　脆弱性の内容は、メディアファイルを検証する処理の不備などによりサービス運用妨害（DoS）攻撃を受ける恐れがあるというもの。脆弱性評価システム“CVSS”による深刻度の評価は、10点満点で“7.5（危険）”が3件、“6.8（警告）”が1件となっている。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換するツールやライブラリから構成されるオープンソースのマルチメディアフレームワーク。「Google Chrome」や「MPlayer」、「VLC media player」といったオーディオ・ビデオを扱うさまざまなソフトで利用されている。ソースコードは、現在「FFmpeg」の公式サイトからダウンロード可能。Windows向けのバイナリは“Zeranoe FFmpeg”からダウンロードできる。