Fecha del reporte: 18 de feb de 2010

Paquetes afectados: ffmpeg-debian

Más información: Múltiples vulnerabilidades han sido descubiertas en ffmpeg, un reproductor múltimedia, servidor y encoder, que también provee un rango de librerías múltimedia usadas en aplicaciones como MPlayer:

Varios errores de programación e implementaciones de codecs pueden conducir a la denegación de servicio o la ejecución de código arbitraro si es usuario es engañado a abrir un fichero o flujo malformado.

Las implementaciones de los siguientes codes y contenedores de formato han sido afectadas y actualizadas:


el codec de audio Vorbis
la implementación del contenedor Ogg
el codec FF Video 1
el codec de audio MPEG
el codec de video H264
la implementación del contenedor MOV
la implementación del contenedor Oggedc

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 0.svn20080206-18+lenny1.

Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 4:0.5+svn20090706-5.

Le recomendamos que actualice sus paquetes ffmpeg.