FFmpegに脆弱性

 

Softpedia

Softpediaに1月13日(米国時間)に掲載された記事「Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines」が、マルチメディア・フレームワーク「FFmpeg」に脆弱性が存在することを伝えた。この脆弱性を悪用されると、細工したビデオデータを読み込ませることで、ローカルにあるデータがリモートのサーバに送信される危険性がある。なお、遠隔からコードが実行される危険性はないとされている。

この脆弱性はロシアのプログラマーによって発見され、すでにFFmpegの開発者も問題を認識していると説明がある。数日中に脆弱性を修正したバージョンがリリースされるとのことで、それまではHLS(HTTP Live Streaming)の機能を無効にしたFFmpegをリビルドして差し替えるなどの回避策を実施してほしいとしている。

FFmpegはLinuxディストリビューションやオープンソース・ソフトウェアで広く採用されているマルチメディア・フレームワーク。アプリケーションからは見えなくても実態はFFmpegを使っているとケースが多く、この脆弱性の影響範囲が広範囲に及んでいる可能性がある。

今回発見された脆弱性はファイルを開くといった明示的な操作をしなくても、インデックスの作成といった作業を行っただけで悪用できるため注意が必要。プロジェクトやベンダーからアップデート版の提供が開始されたら、迅速にアップデートを適用することが推奨される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[柴咲コウ]刑事役でドラマ主演 「人間ドラマだ!」
[05:00 9/26] エンタメ
[市川由衣]第1子男児を出産 「感動で涙が止まりませんでした」
[05:00 9/26] エンタメ
柴咲コウ、20日間の釧路ロケで「合宿好きかも」 SPドラマで屈託と孤独の役
[05:00 9/26] エンタメ
樋口大輔の新連載「ホイッスル!W」開幕!2人の主人公が紡ぐ新たなサッカー伝説
[01:20 9/26] ホビー
「orange」アニメ映画化!高野苺の描き下ろし盛り込み、“物語のその後”描く
[01:00 9/26] ホビー

求人情報