「FFmpeg」に9件の脆弱性、最新版のv1.1.3で修正済み

　デンマークのセキュリティベンダーSecunia ApSは4日（現地時間）、「FFmpeg」に複数の脆弱性が存在することを明らかにした。これらの脆弱性は2月23日に公開された最新版v1.1.3ですでに修正されており、アップデートが推奨されている。

　同社によると、v1.1.3より前のバージョンの「FFmpeg」には、サービス運用妨害（DoS）を引き起こす脆弱性が9件含まれているとのこと。深刻度は同社基準で5段階中上から2番目の“Highly critical”と判定されており、最悪の場合、リモートからシステムへアクセスされてしまう恐れがある。

　「FFmpeg」は、音声・動画ファイルのフォーマットを変換する「ffmpeg」などのツール・ライブラリから構成されるオープンソースのマルチメディアフレームワークで、オーディオ・ビデオを扱うさまざまなソフトで利用されている。現在、本ソフトの公式サイトなどからダウンロード可能。