Avis du CERT-FR

Objet: Multiples vulnérabilités dans FFmpeg

Gestion du document

Référence	CERTA-2011-AVI-591
Titre	Multiples vulnérabilités dans FFmpeg
Date de la première version	25 octobre 2011
Date de la dernière version	25 octobre 2011
Source(s)	Annonce de la publication des versions 0.7.6 et 0.8.5 de FFmpeg du 02 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

FFmpeg 0.7.x et 0.8.x.

Résumé

De nombreuses vulnérabilités, à l'impact non précisé, affectent FFmpeg.

Description

De nombreuses vulnérabilités affectent plus de 30 décodeurs de la bibliothèque FFmpeg, parmi lesquelles des débordements mémoire, des lectures hors bornes, des erreurs de gestion des pointeurs et des boucles infinies.

Solution

Les versions 0.7.6 et 0.8.5 de FFmpeg corrigent ces erreurs.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Annonce de la publication des versions 0.7.6 et 0.8.5 de FFmpeg du 02 octobre 2011 :
```
http://ffmpeg.org/
```

Gestion détaillée du document

le 25 octobre 2011: version initiale.