Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Opera

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg

Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2011-3929 CVE-2011-3934 CVE-2011-3935 CVE-2011-3936 CVE-2011-3937 CVE-2011-3940 CVE-2011-3941 CVE-2011-3944 CVE-2011-3945 CVE-2011-3946 CVE-2011-3947 CVE-2011-3949 CVE-2011-3950 CVE-2011-3951 CVE-2011-3952

Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod på ett sårbart system.

En angripare kan utnyttja sårbarheterna genom att förmå en användare att köra en specialkonstruerad fil i ett program som använder sig av en sårbar version av FFmpeg.

Lista på produkter som använder sig av FFmpeg: http://ffmpeg.org/projects.html

Sårbarheterna identifierades av Mateusz "j00ru" Jurczyk, Gynvael Coldwind och John Villamil.

För mer information om respektive sårbarhet, se länkarna nedan.

Påverkade versioner

  • Versioner tidigare än 0.10.

Mer information och programrättningar

http://ffmpeg.org/security.html

http://secunia.com/advisories/47765

http://en.wikipedia.org/wiki/FFmpeg