Sicherheits-Update für Video-Tools FFmpeg

Die soeben veröffentlichten FFMpeg-Versionen beheben eine ganze Reihe von Fehlern der jeweiligen Vorgänger. Dazu gehören mindestens zwei mögliche Pufferüberläufe im QDM2-Decoder (libavcodec/qdm2.c) und im VP3-Codec von Theora. Einen Überblick über die Änderungen geben die Changelogs zu Version 0.7.8 und 0.8.7.

Das FFmpeg-Projekt stellt eine umfangreiche Open-Source-Tool-Sammlung zum Abspielen und Bearbeiten von Videos bereit. Die Fehler können im schlimmsten Fall dazu führen, dass ein Angreifer eigenen Code einschleusen und ausführen kann. Dazu muss ein Anwender allerdings zunächst ein passend präpariertes Video öffnen. Das muss nicht unbedingt mit den FFmpeg-Tools selbst geschehen; auch andere Video-Tools wie der VLC Media Player, MPlayer und Perian nutzen deren Bibliotheken. (ju)