Die Fehlerquelle für die Sicherheitslücke ist die ffmpeg-Komponente, die für die Verarbeitung von Mediendateien zuständig ist. Sie macht bei der Verarbeitung bestimmter Parameter einen Fehler. Angreifer können ihn ausnutzen, um das Programm zum Absturz zu bringen und in der Folge Schadcode auf den PC zu spielen. Betroffen sind Dateien, die in einem der Formate flic, wmv, ogg, WebM, Realmedia oder VC1 vorliegen. Gelingt es einem Angreifer, eine solche Datei zu präparieren und bringt er den Nutzer dazu, sie zu öffnen, kann er den Rechner mit bösartigem Code schädigen.
Die Ubuntu-Entwickler haben die ffmpeg-Komponenten aktualisiert. Securityfocus zufolge sollten die Probleme mit einem Standard-Systemupdate behoben sein. Wenn Sie sicher gehen wollen, kontrollieren Sie die
Liste der aktualisieren Versionen.
Potenziell betrifft die Schwachstelle in ffmpeg auch Windows- Programme. So greifen etwa VLC, MPlayer oder xine für die Verarbeitung von Mediendateien auf diese Komponente zurück.