Debian Squeeze
","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans FFmpeg.\n\nLa premi\u00e8re (CVE-2010-3908) permet \u00e0 une personne malintentionn\u00e9e\nd'effectuer un d\u00e9ni de service, voire d'ex\u00e9cuter du code arbitraire,\nlors de l'ouverture d'un fichier WMV sp\u00e9cialement con\u00e7u.\n\nLa deuxi\u00e8me (CVE-2010-4704) permet de provoquer un d\u00e9ni de service lors\nde l'ouverture d'un fichier Ogg contrefait.\n\nLa troisi\u00e8me (CVE-2011-0480) concerne diff\u00e9rents d\u00e9passements de tampon\ndans le d\u00e9codeur Vorbis, pouvant avoir lieu lors de l'ouverture d'un\nfichier WebM sp\u00e9cialement form\u00e9. Il est alors possible de rendre\nl'application inop\u00e9rante (d\u00e9ni de service). Ce probl\u00e8me pourrait avoir\nd'autres cons\u00e9quences non d\u00e9termin\u00e9es.\n\nLa derni\u00e8re (CVE-2011-0722) permet \u00e0 un utilisateur malintentionn\u00e9 de\nprovoquer un d\u00e9ni de service ou une ex\u00e9cution de code arbitraire lors de\nla lecture d'un fichier RealMedia contrefait.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-4704","url":"https://www.cve.org/CVERecord?id=CVE-2010-4704"},{"name":"CVE-2011-0480","url":"https://www.cve.org/CVERecord?id=CVE-2011-0480"},{"name":"CVE-2011-0722","url":"https://www.cve.org/CVERecord?id=CVE-2011-0722"},{"name":"CVE-2010-3908","url":"https://www.cve.org/CVERecord?id=CVE-2010-3908"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2306 du 11 septembre 2011 :","url":"http://www.debian.org/security/2011/dsa-2306"}],"reference":"CERTA-2011-AVI-507","revisions":[{"description":"version initiale.","revision_date":"2011-09-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couverte dans \u00a0