ニュース
「FFmpeg」に9件の脆弱性、最新版のv1.1.3で修正済み
Secuniaによる深刻度の判定は“Highly critical”
(2013/3/5 14:52)
デンマークのセキュリティベンダーSecunia ApSは4日(現地時間)、「FFmpeg」に複数の脆弱性が存在することを明らかにした。これらの脆弱性は2月23日に公開された最新版v1.1.3ですでに修正されており、アップデートが推奨されている。
同社によると、v1.1.3より前のバージョンの「FFmpeg」には、サービス運用妨害(DoS)を引き起こす脆弱性が9件含まれているとのこと。深刻度は同社基準で5段階中上から2番目の“Highly critical”と判定されており、最悪の場合、リモートからシステムへアクセスされてしまう恐れがある。
「FFmpeg」は、音声・動画ファイルのフォーマットを変換する「ffmpeg」などのツール・ライブラリから構成されるオープンソースのマルチメディアフレームワークで、オーディオ・ビデオを扱うさまざまなソフトで利用されている。現在、本ソフトの公式サイトなどからダウンロード可能。