Huller i videoprogram er lukket

Artiklen blev oprindeligt publiceret den 22/10/2012

Udviklerne har lukket tre sikkerhedshuller i videoprogrammet FFmpeg. Programmet anvendes af flere andre programmer, der også skal opdateres.

De tre sårbarheder findes i FFmpeg 0.10. De er rettet i version 0.11 og 1.0.

En angriber kan udnytte sårbarhederne ved at narre sit offer til at åbne en videofil. Det kan føre til, at der afvikles skadelige programmer på pc'en.

Flere andre videoprogrammer bruger elementer fra FFmpeg. Det gælder blandt andet VLC Media Player og MPlayer.

Anbefaling
Brugere af FFmpeg skal opdatere. Brugere af programmer, der anvender funktioner fra FFmpeg, bør kontakte leverandøren for at tjekke, om deres software er sårbar.

Links