ニュース

「FFmpeg」に8件の脆弱性、最新版のv1.1.2で修正済み

サービス運用妨害攻撃に悪用される恐れ

 デンマークのセキュリティベンダーSecunia ApSは8日(現地時間)、「FFmpeg」に複数の脆弱性が存在することを明らかにした。すでに修正が施された最新版v1.1.2が6日に公開されており、現在、本ソフトの公式サイトなどからダウンロード可能。

 同社によると、v1.1.2より前のバージョンの「FFmpeg」には、サービス運用妨害(DoS)を引き起こす脆弱性が8件含まれている。リモートからの攻撃に悪用されてしまう恐れがあり、深刻度は同社基準で5段階中上から3番目の“Moderately critical”と判定されている。

 「FFmpeg」は、音声・動画ファイルのフォーマットを変換する「ffmpeg」などのツール・ライブラリから構成されるオープンソースのマルチメディアフレームワーク。オーディオ・ビデオを扱うさまざまなソフトで利用されている。

(柳 英俊)