• FFmpeg Corrigindo Falhas de Segurança

    Publicado em 23-09-2011 23:32
    0 Comentários Comentários
    Em um postagem disponível em sua homepage, o projeto FFmpeg anunciou o lançamento de duas atualizações, que apontam para FFmpeg, para lidar com questões de segurança; as últimas atualizações vêm apenas duas semanas depois dos ramos 0.7.4 e 0.8.3 terem fechado um erro de integer flow, um erro de assinatura e uma vulnerabilidade de alocação de memória.

    FFmpeg 0.7.5 "Peace" e 0.8.4 "Love", fecham diversas falhas na função svq3_get_se_golomb (), que poderia ser usado por um atacante remoto para comprometer um aplicativo. Para que um ataque seja bem sucedido, a vítima deve primeiro abrir um arquivo de mídia especialmente criado para tal finalidade maliciosa. Versões até a 0.7.4 e 0.8.3, são afetadas pela falha.

    Assim, os desenvolvedores notam que as atualizações também incluem correções de bugs e algumas características backported, como suporte speex à codificação através do libspeex.


    Saiba Mais:

    [1] FFmpeg http://ffmpeg.org/download.html
    + Enviar Comentário