Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
FFmpeg versions antérieures à 0.10.
Résumé
De multiples vulnérabilités présentes dans FFmpeg permettent d'effectuer une exécution de code ou un deni de service à distance.
Description
De multiples vulnérabilités ont été corrigées dans FFmpeg. Ces vulnérabilités permettent à une personne malintentionnée d'effectuer une exécution de code ou un deni de service à distance au moyen d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La version 0.10 corrige le problème.
Documentation
- Bulletin de sécurité FFmpeg :
http://ffmpeg.org/security.html
- Référence CVE CVE-2011-3929 :
https://www.cve.org/CVERecord?id=CVE-2011-3929
- Référence CVE CVE-2011-3934 :
https://www.cve.org/CVERecord?id=CVE-2011-3934
- Référence CVE CVE-2011-3935 :
https://www.cve.org/CVERecord?id=CVE-2011-3935
- Référence CVE CVE-2011-3936 :
https://www.cve.org/CVERecord?id=CVE-2011-3936
- Référence CVE CVE-2011-3937 :
https://www.cve.org/CVERecord?id=CVE-2011-3937
- Référence CVE CVE-2011-3940 :
https://www.cve.org/CVERecord?id=CVE-2011-3940
- Référence CVE CVE-2011-3941 :
https://www.cve.org/CVERecord?id=CVE-2011-3941
- Référence CVE CVE-2011-3944 :
https://www.cve.org/CVERecord?id=CVE-2011-3944
- Référence CVE CVE-2011-3945 :
https://www.cve.org/CVERecord?id=CVE-2011-3945
- Référence CVE CVE-2011-3946 :
https://www.cve.org/CVERecord?id=CVE-2011-3946
- Référence CVE CVE-2011-3947 :
https://www.cve.org/CVERecord?id=CVE-2011-3947
- Référence CVE CVE-2011-3949 :
https://www.cve.org/CVERecord?id=CVE-2011-3949
- Référence CVE CVE-2011-3950 :
https://www.cve.org/CVERecord?id=CVE-2011-3950
- Référence CVE CVE-2011-3951 :
https://www.cve.org/CVERecord?id=CVE-2011-3951
- Référence CVE CVE-2011-3952 :
https://www.cve.org/CVERecord?id=CVE-2011-3952