Уязвимость обнаружена в библиотеке FFmpeg

Уязвимость, найденная в FFmpeg, позволяет атакующему выполнить произвольный код в контексте FFmpeg или приложения, использующего библиотеку FFmpeg. FFmpeg представляет собой свободный инструмент и коллекцию библиотек, используемые для записи и конвертации потокового аудио и видео, применяется в нескольких популярных открытых проектах, в том числе VLC media player, MPlayer, Perian.

Причиной проблемы является ошибка во время обработки файла проприетарного формата 4XM. Для успешной атаки жертва должна открыть управляемый файл. Уязвимы все версии ниже 16846. В версии 16846 «дыра» в файле libavformat/4xm.c закрыта. Пользователям рекомендуется обновить FFMpeg из репозитария или дождаться выхода обновлённой версии используемого дистрибутива.

Подробности здесь.