Sicherheit
Schwachstelle in ffmpeg-Bibliothek
Die Bibliothek libavcodec, die zu FFmpeg gehört, enthält eine Schwachstelle, die unerlaubte Zugriffe auf das System ermöglichen kann. Die Lücke wird von speziell manipulierten Chinese-AVS-Dateien (CAVS) ausgenutzt.
FFmpeg ist eine plattformübergreifende Lösung für Linux und Windows zum Aufnehmen, Umwandeln und Streamen von Audio und Video. Es benutzt dazu libavcodec, eine freie Codec-Sammlung. Libavcodec kann derzeit mehr als 50 Videoformate und über 30 Audio-Formate lesen, und viele davon auch schreiben. Darunter sind unter anderem H.264, MPEG-1/2, MPEG-4 ASP (DivX/Xvid), WMV 7/8/9, VP8, Cinepak und HuffYUV. Bei den Audio-Formaten sind unter anderem MP3, Vorbis, AC3, AAC und WMA unterstützt.
In livavcodec wurde jetzt eine Lücke in der Funktion decode_residual_block() (libavcodec/cavsdec.c) entdeckt, die mit Hilfe präparierter Chinese-AVS-Dateien (CAVS) ausgenutzt werden kann, um Systeme zu kompromittieren. Die Lücke besteht in den FFmpeg-Versionen vor 0.7.3 und 0.8.2.
FFmpeg wird von Programmen wie VLC, Mplayer, Handbrake und Xine benutzt. Nutzer dieser Programme sollten diese Tools möglichst bald mit der neuesten Version upgraden.
Weiter zur Startseite
