Уязвимости в реализации JPEG XL из состава FFmpeg

Раскрыты сведения о двух уязвимостях в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения. https://www.opennet.ru/opennews/art.shtml?num=60521

January 30, 2024 · ihadtoinstalllinux

Выпуск мультимедиа-пакета FFmpeg 6.1

После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 6.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. https://www.opennet.ru/opennews/art.shtml?num=60093

November 11, 2023 · ihadtoinstalllinux