[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:54879] [Translate] [SECURITY] [DSA 2165-1] ffmpeg-debian security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2165-1 security@debian.org
http://www.debian.org/security/ Luciano Bello
February 16, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : ffmpeg-debian
Vulnerability : バッファオーバフロー
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2010-3429 CVE-2010-4704 CVE-2010-4705
Mplayer 他のアプリケーションで利用されている FFmpeg コーダに、複数の問
題が発見されました。
CVE-2010-3429
Cesar Bernardini さんと Felipe Andres Manzano さんにより、libavcodec の
flic ファイル形式のパーザに任意のオフセット値による参照が可能な欠陥が発
見されました。細工した flic 形式のファイルにより攻撃でき、任意のコード
が実行可能です。Mplayer にはこの問題があり、このライブラリを用いる他の
ソフトウェアも同様でしょう。
CVE-2010-4704
Greg Maxwell さんにより、FFmpeg の Vorbis デコーダに整数オーバフローが
発見されました。細工した ogg 形式のファイルにより攻撃でき、任意のコード
が実行可能です。
CVE-2010-4705
FFmpeg の Vorbis デコーダに整数オーバフローの可能性があることが発見され
ました。
この更新では、DSA-2000-1 での不完全なパッチの修正も行っています。Michael
Gilbert さんにより、サービス拒否攻撃が可能で、さらに任意のコードの実行が
行える可能性のある欠陥が残っていることが発見されました。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバー
ジョン 0.svn20080206-18+lenny3 で修正されています。
直ぐに ffmpeg-debian パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------