Numéro : AV16-207
Date : Le 23 décembre 2016
Objet
L’objectif de cet avis est d’attirer l’attention sur une mise-à-jour de sécurité pour FFmpeg.
Évaluation
Une mise à jour de sécurité, qui adresse plusieurs vulnérabilités, a été émise pour FFmpeg. L’exploitation de ces vulnérabilités peuvent permettre à un attaquant d’exécuter du code arbitraire et ce à distance.
FFmpeg est un logiciel ouvert incluant plusieurs librairies et outils dont la fonction principal est la gestion de données multimédias. FFmpeg est inclue et utilisée par plusieurs matériels et logiciels informatique.
Versions affectées:
FFmpeg versions antérieures à 3.2
Reférences CVE : CVE-2016-5199, CVE-2016-7122, CVE-2016-7450, CVE-2016-7502, CVE-2016-7555, CVE-2016-7562, CVE-2016-7785, CVE-2016-7905, CVE-2016-8595
Mesure suggérée
Le CCRIC recommande que les opérateurs test et installe les correctifs ou procédures de contournement du vendeur qui affecte les plateformes mentionnés;
Références
http://ffmpeg.org/security.html (en Anglais)