FFmpeg, několik zranitelností

V knihovně FFmpeg bylo nalezeno několik zranitelností dovolujících Denial of Service a kompromitaci aplikace využívající této knihovny. V prvním případě se jedná o problém v libavcodec/vmnc.c, dovolující čtení mimo paměť přiřazenou aplikaci a ve druhém o přetečení celočíselné hodnoty ve funkci decode_frame() stejného souboru, zneužitelné ke spuštění libovolného kódu. Chyby jsou opraveny v Git repozitáři. Více informací v článku serveru Secunia.com.