FFmpegのLZO実装コードに脆弱性、20年前から存在

2014年7月2日 13:05

 6月29日にリリースされたFFmpeg v2.2.4/2.1.5/2.0.5/1.2.7/1.1.12/0.10.14では、20年前から存在していた脆弱性が修正されているという(窓の杜)。

 The Mouse Trapによると、これはLZO圧縮アルゴリズムを実装した部分に存在しており、特定の状況でバッファオーバーフローが引き起こされるという。LZO圧縮アルゴリズムは1994年にMarkus Oberhumer氏によって開発され、オープンソースの実装が存在している。今回発見された脆弱性はこのオープンソース実装に含まれていたとのことで、おなじ実装を使っているほかのソフトウェアでも同様の問題が発生する可能性があるという。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
30万台以上のサーバが未だにHeartbleed対策をしていない 2014年06月25日
「LINEの通信が傍受されている」と報じたFACTA、「最高レベルの暗号技術」が破られていると主張 2014年06月20日
1991年から存在していたX11のバグが発見される 2014年01月13日
ほぼすべてのBSDに存在してきたseekdir()のバグが25歳で死す 2008年05月10日

 

関連記事

最新記事