openSUSE 安全性更新:ffmpeg (openSUSE-2015-821)
high Nessus Plugin ID 87085
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
ffmpeg 套件已更新至 2.8.2 版,可修正下列安全性和非安全性問題:- CVE-2015-8216:已修正 libavcodec/mjpegdec.c 中的 ljpeg_decode_yuv_scan 函式,該函式原可造成拒絕服務 (超出邊界陣列存取) (bnc#955346)。
- CVE-2015-8217:已修正 libavcodec/hevc_ps.c 中的 ff_hevc_parse_sps 函式,該函式原可造成拒絕服務 (超出邊界陣列存取) (bnc#955347)。
- CVE-2015-8218:已修正 libavcodec/faxcompr.c 中的 decode_uncompressed 函式,該函式原可造成拒絕服務 (超出邊界陣列存取) (bnc#955348)。
- CVE-2015-8219:已修正 libavcodec/jpeg2000dec.c 中的 init_tile 函式,該函式原可造成拒絕服務 (超出邊界陣列存取) (bnc#955350)。
- 新上游版本 2.8.2 的更新
- aac_fixed 解碼器中的多種修正
- softfloat 中的多種修正
- swresample/resample:增加補償的精確度
- lavf/mov:新增 sidx 片段索引支援
- avformat/mxfenc:只在需要時儲存使用者註解相關標籤
- ffmpeg:如果沒有任何輸出的格式為 rtp,則不嘗試寫入 sdp 資訊。
- apng:使用正確的輸出緩衝區大小
- jvdec:避免比較時發生無正負號的溢位
- avcodec/jpeg2000dec:裁剪所有圖標座標
- avcodec/microdvddec:檢查 ‘P’ 案例的字串結尾
- avcodec/dirac_parser:修正未定義的 memcpy() 用途
- avformat/xmv:發生錯誤時捨棄封包的其餘部分
- avformat/xmv:將傳回檢查從 if/else 語句中分解出來
- avcodec/mpeg12dec:不呼叫含有無效位元的 show_bits()
- avcodec/faxcompr:decode_uncompressed() 中新增遺漏的執行檢查
- libavutil/channel_layout:檢查 strtol*() 是否失敗
- avformat/mpegts:只在 probe_packets 中探查資料流
- avcodec/hevc_ps:檢查 chroma_format_idc
- avcodec/ffv1dec:0 quant 表格的檢查
- avcodec/mjpegdec:重新初始化 BPP 變更的 IDCT
- avcodec/mjpegdec:使用 ljpeg_decode_yuv_scan() 前先檢查其中的索引
- avcodec/h264_slice:如果封包中有多個存取單位,則停用配量執行緒
- avformat/hls:setcookie 回應時更新 cookie
- opusdec:不在零長度陣列上執行 vector_fmul_scalar
- avcodec/opusdec:修正額外範例讀取索引
- avcodec/ffv1:配置時初始化 vlc_state
- avcodec/ffv1dec:指標鏈損毀時更新進度
- avcodec/ffv1dec:如果配量無效或配量標頭解碼因其他原因失敗,則清除配量座標
- rtsp:允許 $ 作為完整回應標頭前的交錯封包指示器
- videodsp:不過度讀取 vfix3 emu_edge 中的邊緣。
- avformat/mp3dec:改善垃圾略過方式
- concatdec:修正 file_start_time 計算迴歸
- avcodec:loongson 最佳化 h264dsp idct 和 mmi 的迴圈篩選器
- avcodec/jpeg2000dec:清除 jpeg2000_dec_cleanup() 中的內容
- avformat/hls:新增 EXT-X-MAP 支援
- avformat/hls:修正即時資料流追蹤變更時的區段選取迴歸
- 設定:需要 libkvazaar < 0.7。
- avcodec/vp8:執行緒/緩衝區設定時不使用 num_coeff_partitions
- 中斷 ffmpeg-mov-sidx-fragment.patch,已修正上游。
- 新上游版本 2.8.1 的更新
- 次要錯誤修正版本
- 包含以下項目的所有變更:Ffmpeg-mt、2015 年 8 月 28 日以前的 libav 主機、2015 年 8 月 28 日以前的 libav 11
- 新增 ffmpeg-mov-sidx-fragment.patch 以加入 sidx 片段索引。新 mpv 版本需要的項目。
解決方案
更新受影響的 ffmpeg 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=955346
https://bugzilla.opensuse.org/show_bug.cgi?id=955347
Plugin 詳細資訊
嚴重性: High
ID: 87085
檔案名稱: openSUSE-2015-821.nasl
版本: 2.3
類型: local
代理程式: unix
已發布: 2015/11/30
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ffmpeg, p-cpe:/a:novell:opensuse:ffmpeg-debuginfo, p-cpe:/a:novell:opensuse:ffmpeg-debugsource, p-cpe:/a:novell:opensuse:ffmpeg-devel, p-cpe:/a:novell:opensuse:libavcodec-devel, p-cpe:/a:novell:opensuse:libavcodec56, p-cpe:/a:novell:opensuse:libavcodec56-32bit, p-cpe:/a:novell:opensuse:libavcodec56-debuginfo, p-cpe:/a:novell:opensuse:libavcodec56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavdevice-devel, p-cpe:/a:novell:opensuse:libavdevice56, p-cpe:/a:novell:opensuse:libavdevice56-32bit, p-cpe:/a:novell:opensuse:libavdevice56-debuginfo, p-cpe:/a:novell:opensuse:libavdevice56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavfilter-devel, p-cpe:/a:novell:opensuse:libavfilter5, p-cpe:/a:novell:opensuse:libavfilter5-32bit, p-cpe:/a:novell:opensuse:libavfilter5-debuginfo, p-cpe:/a:novell:opensuse:libavfilter5-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavformat-devel, p-cpe:/a:novell:opensuse:libavformat56, p-cpe:/a:novell:opensuse:libavformat56-32bit, p-cpe:/a:novell:opensuse:libavformat56-debuginfo, p-cpe:/a:novell:opensuse:libavformat56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavresample-devel, p-cpe:/a:novell:opensuse:libavresample2, p-cpe:/a:novell:opensuse:libavresample2-32bit, p-cpe:/a:novell:opensuse:libavresample2-debuginfo, p-cpe:/a:novell:opensuse:libavresample2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavutil-devel, p-cpe:/a:novell:opensuse:libavutil54, p-cpe:/a:novell:opensuse:libavutil54-32bit, p-cpe:/a:novell:opensuse:libavutil54-debuginfo, p-cpe:/a:novell:opensuse:libavutil54-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpostproc-devel, p-cpe:/a:novell:opensuse:libpostproc53, p-cpe:/a:novell:opensuse:libpostproc53-32bit, p-cpe:/a:novell:opensuse:libpostproc53-debuginfo, p-cpe:/a:novell:opensuse:libpostproc53-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswresample-devel, p-cpe:/a:novell:opensuse:libswresample1, p-cpe:/a:novell:opensuse:libswresample1-32bit, p-cpe:/a:novell:opensuse:libswresample1-debuginfo, p-cpe:/a:novell:opensuse:libswresample1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswscale-devel, p-cpe:/a:novell:opensuse:libswscale3, p-cpe:/a:novell:opensuse:libswscale3-32bit, p-cpe:/a:novell:opensuse:libswscale3-debuginfo, p-cpe:/a:novell:opensuse:libswscale3-debuginfo-32bit, cpe:/o:novell:opensuse:42.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2015/11/27
參考資訊
CVE: CVE-2015-8216, CVE-2015-8217, CVE-2015-8218, CVE-2015-8219