Уязвимость обнаружена в библиотеке FFmpeg. Архив новостей за 29 января 2009 года

Уязвимость, найденная в FFmpeg, позволяет атакующему выполнить произвольный код в контексте FFmpeg или приложения, использующего библиотеку FFmpeg. FFmpeg представляет собой свободный инструмент и коллекцию библиотек, используемые для записи и конвертации потокового аудио и видео, применяется в нескольких популярных открытых проектах, в том числе VLC media player, MPlayer, Perian.

Причиной проблемы является ошибка во время обработки файла проприетарного формата 4XM. Для успешной атаки жертва должна открыть управляемый файл. Уязвимы все версии ниже 16846. В версии 16846 «дыра» в файле libavformat/4xm.c закрыта. Пользователям рекомендуется обновить FFMpeg из репозитария или дождаться выхода обновлённой версии используемого дистрибутива.

Подробности здесь.

Heise online

Архив новостей

2007

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2008

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2009

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2010

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2011

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2012

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2013

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2014

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2015

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2016

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2017

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

ноябрь

декабрь

2018

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь