Vulnérabilités dans ffmpeg

Gestion du document

Référence	CERTA-2011-AVI-080
Titre	Vulnérabilités dans ffmpeg
Date de la première version	10 février 2011
Date de la dernière version	10 février 2011
Source(s)	Bulletin de sécurité ffmpeg 2322 du 25 octobre 2010 Bulletin de sécurité ffmpeg 2548 du 15 janvier 2011 Bulletin de sécurité ffmpeg 2550 du 15 janvier 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Toutes versions de ffmpeg.

Résumé

Plusieurs vulnérabilités dans ffmpeg permettent un déni de service à distance.

Description

Plusieurs vulnérabilités dans le décodeur Vorbis de ffmpeg peuvent être exploitées par le biais d'un fichier spécialement conçu. Ces vulnérabilités provoquent un déni de service.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ffmepg 2322 du 25 octobre 2010 :
```
http://roundup.ffmpeg.org/issue2322
```
Bulletin de sécurité ffmpeg 2548 du 15 janvier 2011 :
```
http://roundup.ffmpeg.org/issue2548
```
Bulletin de sécurité ffmpeg 2550 du 15 janvier 2011 :
```
http://roundup.ffmpeg.org/issue2550
```

Référence CVE CVE-2010-4704 :

https://www.cve.org/CVERecord?id=CVE-2010-4704

Référence CVE CVE-2010-4705 :

https://www.cve.org/CVERecord?id=CVE-2010-4705

Référence CVE CVE-2011-0480 :

https://www.cve.org/CVERecord?id=CVE-2011-0480

Avis du CERT-FR

Objet: Vulnérabilités dans ffmpeg