脆弱性を修正したマルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」リリース

2016年1月20日(水)

FFmpeg.orgは1月16日(現地時間)、マルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」をリリースした。

「FFmpeg」は、音声・動画のエンコードおよびデコード、フォーマット変換、ストリーミング配信などの機能を持つライブラリ。ライブラリの他、ストリーミングサーバffserver、プレーヤーffplayなどのツールが同梱されている。

今回リリースされた「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」では、不正なデータを読み込んだ際に、ローカルのデータが意図せずリモートのサーバに送信されてしまう脆弱性が修正されている。危険な脆弱性であるため、ユーザはアップデートが強く推奨される。なお、リモートからの不正操作の危険はない。

FFmpegは、GPLおよびLGPLの下で公開されている、オープンソースのライブラリ。ソースコード、rpmパッケージ、Windows向けパッケージなどが用意されており、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
FFmpeg.org

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る