Fecha del reporte: 29 de abr de 2009

Paquetes afectados: ffmpeg-debian

Más información: Multiples vulnerabilidades han sido descubiertas en ffmpeg, un reproductor multimedia, servidor y decodificador. El Proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-0385

Se descrubrió que viendo un archivo de película malformado a 4X podría conducir a la ejecución de codigo arbitrario.

• CVE-2008-3162

Se descrubrió que el uso de un archivo elaborado STR podría conducir a la ejecución de codigo arbitrario.

Para la distribución oldstable (etch), estos problemas han sido reparados en la versión 0.cvs20060823-8+etch1.

Para la distribución estable (lenny), estos problemas han sido reparados en la versión 0.svn20080206-17+lenny1.

Para la distribución testing (squeeze) y la distribución inestable (sid), estos problemas han sido reparados en la versión 0.svn20080206-16.

Recomendamos la actualización de los paquetes ffmpeg-debian.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00092.html