偵測

openSUSE 安全性更新:vlc (openSUSE-SU-2015:0201-1)

high Nessus Plugin ID 81199

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

vlc 已更新至目前的 openSUSE Tumbleweed 版本。

live555 也已更新至目前的 openSUSE Tumbleweed 版本做為相依性。

修正的安全性問題:

- 修正多種緩衝區溢位與 null 指標解除參照 (boo#914268、CVE-2014-9625)。

其他修正:

- 啟用 x86_64 的 SSE2 指令集

- 再次停用 fluidsynth:我們之前遇到的損毀情形仍未全部修正。這些問題已經減少,但因不常見而使其更難以除錯。

在 openSUSE 13.1 上:

- 2.1.5 版本的更新:

+ 核心:修正 OS/2 上的編譯。

+ 存取:QTSound 擷取模組的穩定性改善。

+ Mac OS X 音訊輸出:

- 修正通道排序。

- 增加緩衝區大小。

+ 解碼器:

- 修正需要更多介面之範例的 DxVA2 解碼。

- 改善損毀 mp3 資料流的 MAD 阻力。

- 修正 MKV 中的 PGS 對齊。

+ Qt 介面:不將 mp3 轉換的檔案重新命名為 .raw。

+ Mac OS X 介面:

- 正確支援 video-on-top。

- 修正具有 retina 顯示器之 Mac 上的視訊輸出事件傳播。

- 並存使用未來 VLC 版本時的穩定性改善。

+ 資料流:修正音訊格式變更時的轉換碼。

+ 已更新轉譯。

- 2.1.4 版本的更新:

+ Demuxer:修正具有多個壓縮承載與空承載之 WMV 中的問題。

+ 視訊輸出:修正 Windows 上的字幕大小轉譯。

+ Mac OS X:

- 修正 DVD 播放迴歸。

- 修正在 OS X 10.9 上播放視訊期間的誤導錯誤訊息。

- 修正硬體加速記憶體洩漏。

解決方案

更新受影響的 vlc 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=914268

https://lists.opensuse.org/opensuse-updates/2015-02/msg00015.html

Plugin 詳細資訊

嚴重性: High

ID: 81199

檔案名稱: openSUSE-2015-99.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2015/2/6

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:libvlccore7, p-cpe:/a:novell:opensuse:libvlccore7-debuginfo, p-cpe:/a:novell:opensuse:live555-devel, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-gnome, p-cpe:/a:novell:opensuse:vlc-gnome-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox-lang, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/1/26

弱點發布日期: 2020/1/24

參考資訊

CVE: CVE-2014-9625