「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
さまざまなコーデックに対応し、動画や音声の処理に用いられるライブラリ「FFmpeg」にダブルフリーの脆弱性が明らかとなった。
一部コンポーネントに含まれる関数においてエラー発生時にメモリが二重解放される脆弱性「CVE-2024-35368」が判明したもの。
認証なしにリモートより悪用が可能としており、深刻な影響を及ぼすおそれがある。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、同脆弱性について共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
ソースリポジトリにおいて脆弱性のパッチが提供されている。
(Security NEXT - 2024/12/03 )
ツイート
関連リンク
PR
関連記事
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
イベント応募フォーム掲載時に誤リンク、個人情報が流出 - 阿久比町
「研究者業績データベース」に不正アクセス - 中京大
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性