オープンソース

脆弱性を修正したマルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」リリース

FFmpeg.orgは1月16日(現地時間)、マルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」をリリースした。

「FFmpeg」は、音声・動画のエンコードおよびデコード、フォーマット変換、ストリーミング配信などの機能を持つライブラリ。ライブラリの他、ストリーミングサーバffserver、プレーヤーffplayなどのツールが同梱されている。

今回リリースされた「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」では、不正なデータを読み込んだ際に、ローカルのデータが意図せずリモートのサーバに送信されてしまう脆弱性が修正されている。危険な脆弱性であるため、ユーザはアップデートが強く推奨される。なお、リモートからの不正操作の危険はない。

FFmpegは、GPLおよびLGPLの下で公開されている、オープンソースのライブラリ。ソースコード、rpmパッケージ、Windows向けパッケージなどが用意されており、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
FFmpeg.org