Fecha del reporte: 18 de feb de 2010

Paquetes afectados: ffmpeg-debian

Más información: Múltiples vulnerabilidades han sido descubiertas en ffmpeg, un reproductor múltimedia, servidor y encoder, que también provee un rango de librerías múltimedia usadas en aplicaciones como MPlayer:

Varios errores de programación e implementaciones de codecs pueden conducir a la denegación de servicio o la ejecución de código arbitraro si es usuario es engañado a abrir un fichero o flujo malformado.

Las implementaciones de los siguientes codes y contenedores de formato han sido afectadas y actualizadas:

• el codec de audio Vorbis
• la implementación del contenedor Ogg
• el codec FF Video 1
• el codec de audio MPEG
• el codec de video H264
• la implementación del contenedor MOV
• la implementación del contenedor Oggedc

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 0.svn20080206-18+lenny1.

Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 4:0.5+svn20090706-5.

Le recomendamos que actualice sus paquetes ffmpeg.