Google Web Search

Googleはブログ「FFmpeg and a thousand fixes」において、過去2年間に渡ってFFmpegプロジェクトに対してバグ報告を実施し、同社によって報告されたバグに関して1,000を超える修正が実施されたことを伝えた。GoogleはFFmpegがセキュリティ的により堅牢な状況になったことを伝えるとともに、今後も開発に協力していく旨を説明した。

FFmpegはオープンソースソフトウェアとして開発されているビデオおよびオーディオコーデック。VLCやMPlayerといったメディアプレーヤのエンジンで活用されているほか、Chromeでの活用、Linuxディストリビューションなどで広く採用されている。UNIX系オペレーティングシステムでメディアデータを扱う場合、背後ではFFmpegが動作しているケースが多い。

Googleは、Chromeなどでメディアデータを扱う関係からFFmpegの堅牢性を引き上げる必要があったとみられる。GoogleではNULLポインタ逆参照、不適切なメモリ領域へのアクセス、初期化されていないメモリ領域へのアクセス、スタックの境界を越えるデータの取り扱い、不適切なfree()コール、アサーション違反などさまざまな問題を発見してきたと説明している。