【ソース】
「FFmpeg」の旧バージョンに複数の脆弱性 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20130129_585472.html
(2013/1/29 14:06)
デンマークのセキュリティベンダーSecunia ApSは28日(現地時間)、
「FFmpeg」の旧バージョンに複数の脆弱性が存在することを公表した。
深刻度は同社基準で5段階中上から3番目の“Moderately critical”。
同社のセキュリティアドバイザリによると、「FFmpeg」v1.x系にはリモートから
攻撃を受ける恐れのある脆弱性が複数存在するという。
執筆時現在、これ以上の詳細な情報は開示されておらず、
脆弱性の影響範囲などについては不明だが、21日にリリースされた
v1.0.2で修正済みであるとのこと。
「FFmpeg」は、音声・動画ファイルのフォーマットを変換するコマンドラインツール
「ffmpeg」などのツール・ライブラリから構成されるマルチメディアフレームワーク。
オーディオ・ビデオを扱うさまざまなソフトで利用されている。