Η Microsoft έδωσε λεπτομερή στοιχεία που αφορούν διάφορες κρίσιμες ευπάθειες σε παλαιότερες εκδόσεις του FFmpeg, οι οποίες θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ένα σύστημα, προτρέποντας τους χρήστες να ανοίξουν ένα ειδικά επεξεργασμένο αρχείο πολυμέσων. Η εκτέλεση του αρχείου με το κακόβουλο κώδικα θα γίνει με βάση<…>
τα δικαιώματα που έχει ο χρήστης στο μηχάνημα. Για τις ευπάθειες στο ίδιο πρόγραμμα αναφέρθηκε και η εταιρεία ασφαλείας Secunia, όπου η εκμετάλλευση τους θα μπορούσε να έχει το ίδιο αποτέλεσμα.
Σύμφωνα με τη Microsoft, όλες οι εκδόσεις του FFmpeg έως και την 0.10 είναι ευάλωτες, ενώ για τη Secunia, επηρεάζονται όλες οι εκδόσεις έως και την 0.11.2. Οι ευπάθειες που ανακαλύφθηκαν, βρέθηκαν στη βιβλιοθήκη libavcodec κατά την χρήση ASF, QuickTime (QT) και Windows Media Video (WMV) αρχείων, προκαλώντας πρόβλημα στη χρησιμοποιούμενη μνήμη.
Η τελευταία έκδοση του FFmpeg, 1.0, δεν είναι ευάλωτη σε αυτά τα προβλήματα και οι προγραμματιστές του λογισμικού έχουν ήδη διορθώσει τις ευπάθειες στις παλαιότερες εκδόσεις. Οι τελευταίες εκδόσεις του FFmpeg για Windows, Mac OS X και Linux είναι διαθέσιμες από την επίσημη ιστοσελίδα του προγράμματος.
Το FFmpeg χρησιμοποιείται για την καταγραφή, τη μετατροπή και την ροή αρχείων ήχου και βίντεο σε διάφορες μορφές. Επίσης χρησιμοποιείται από πολλά δημοφιλή λογισμικά ανοικτού κώδικα όπως είναι το VLC Media Player, MPlayer και άλλα. Οι αναλυτές ερευνούν αν και αυτά είναι εκτεθειμένα στις συγκεκριμένες ευπάθειες, με αντίστοιχες μεθόδους.
Το είδαμε: εδώ