检测

openSUSE 安全更新:ffmpeg (openSUSE-2015-821)

high Nessus 插件 ID 87085

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Ffmpeg 程序包已更新到版本 2.8.2,修复了以下安全及非安全问题:

- CVE-2015-8216:修复了 libavcodec/mjpegdec.c 的 ljpeg_decode_yuv_scan 函数中可能造成拒绝服务(越界数组访问)的问题 (bnc#955346)。

- CVE-2015-8217:修复了 libavcodec/hevc_ps.c 的 ff_hevc_parse_sps 函数中可能造成拒绝服务(越界数组访问)的问题 (bnc#955347)。

- CVE-2015-8218:修复了 libavcodec/faxcompr.c 的 decode_uncompressed 函数中可能造成拒绝服务(越界数组访问)的问题 (bnc#955348)。

- CVE-2015-8219:修复了 libavcodec/jpeg2000dec.c 的 init_tile 函数中可能造成拒绝服务(越界数组访问)的问题 (bnc#955350)。

更新到新上游版本 2.8.2。

- aac_fixed 解码器中的各种修复

- softfloat 中的各种修复

- swresample/resample:提高了补偿精度

- lavf/mov:增加了对 sidx 碎片索引的支持

- avformat/mxfenc:仅在需要时才存储用户注释相关的标记

- ffmpeg:如果任何输出都没有 rtp 格式,不尝试写入 sdp 信息。

- apng:对输出缓冲区使用正确的大小

- jvdec:避免比较中出现未签名的溢出

- avcodec/jpeg2000dec:剪辑所有平铺坐标

- avcodec/microdvddec:检查以大写“P”结尾的字符串

- avcodec/dirac_parser:修复未定义的 memcpy() 使用

- avformat/xmv:出错时丢弃数据包的剩余部分

- avformat/xmv:源自 if/else 的因子返回检查

- avcodec/mpeg12dec:不调用包含无效位的 show_bits()

- avcodec/faxcompr:在 decode_uncompressed() 中添加缺少的运行检查

- libavutil/channel_layout:检查 strtol*() 是否失败

- avformat/mpegts:只在 probe_packets 中开始探测数据流

- avcodec/hevc_ps:检查 chroma_format_idc

- avcodec/ffv1dec:检查 0 quant 表

- avcodec/mjpegdec:在 BPP 变更时重新初始化 IDCT

- avcodec/mjpegdec:使用 ljpeg_decode_yuv_scan() 前检查其中的索引

- avcodec/h264_slice:数据包中有多个访问单位时禁用片线程

- avformat/hls:更新 setcookie 响应中的 cookies

- opusdec:不在零长度数组上运行 vector_fmul_scalar

- avcodec/opusdec:修复额外示例读取索引

- avcodec/ffv1:分配时初始化 vlc_state

- avcodec/ffv1dec:指针链断裂时更新进度

- avcodec/ffv1dec:当片坐标无效或片标头因其他原因解码失败时清除片坐标

- rtsp:允许 $ 作为完整响应头之前的交错数据包指示符

- videodsp:不越界读取 vfix3 emu_edge 中的边界。

- avformat/mp3dec:改进垃圾跳过启发法

- concatdec:修复 file_start_time 计算回归

- avcodec:龙芯优化包含 mmi 的 h264dsp idct 和循环过滤器

- avcodec/jpeg2000dec:同时清除 jpeg2000_dec_cleanup() 中的属性

- avformat/hls:添加对 EXT-X-MAP 的支持

- avformat/hls:修复跟踪实时流变更时的段选择回归

- configure:需要 libkvazaar < 0.7.

- avcodec/vp8:不在线程/缓冲区设置中使用 num_coeff_partitions

- 终止 ffmpeg-mov-sidx-fragment.patch,修复了上游。

更新到新上游版本 2.8.1。

- 次要缺陷补丁版本

- 包含所有来自Ffmpeg-mt、2015-08-28 的 libav 主控端、libav 11(自 2015-08-28 起)的变更。

- 添加 ffmpeg-mov-sidx-fragment.patch,加入了 sidx 碎片索引。新 mpv 版本需要。

解决方案

更新受影响的 ffmpeg 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=955346

https://bugzilla.opensuse.org/show_bug.cgi?id=955347

https://bugzilla.opensuse.org/show_bug.cgi?id=955348

https://bugzilla.opensuse.org/show_bug.cgi?id=955350

插件详情

严重性: High

ID: 87085

文件名: openSUSE-2015-821.nasl

版本: 2.3

类型: local

代理: unix

发布时间: 2015/11/30

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:ffmpeg, p-cpe:/a:novell:opensuse:libavformat56-debuginfo, p-cpe:/a:novell:opensuse:libavformat56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavresample-devel, p-cpe:/a:novell:opensuse:libavresample2, p-cpe:/a:novell:opensuse:libavresample2-32bit, p-cpe:/a:novell:opensuse:libavresample2-debuginfo, p-cpe:/a:novell:opensuse:libavresample2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavutil-devel, p-cpe:/a:novell:opensuse:libavutil54, p-cpe:/a:novell:opensuse:libavutil54-32bit, p-cpe:/a:novell:opensuse:libavutil54-debuginfo, p-cpe:/a:novell:opensuse:libavutil54-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpostproc-devel, p-cpe:/a:novell:opensuse:libpostproc53, p-cpe:/a:novell:opensuse:libpostproc53-32bit, p-cpe:/a:novell:opensuse:libpostproc53-debuginfo, p-cpe:/a:novell:opensuse:libpostproc53-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswresample-devel, p-cpe:/a:novell:opensuse:libswresample1, p-cpe:/a:novell:opensuse:libswresample1-32bit, p-cpe:/a:novell:opensuse:libswresample1-debuginfo, p-cpe:/a:novell:opensuse:libswresample1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswscale-devel, p-cpe:/a:novell:opensuse:libswscale3, p-cpe:/a:novell:opensuse:libswscale3-32bit, p-cpe:/a:novell:opensuse:libswscale3-debuginfo, p-cpe:/a:novell:opensuse:libswscale3-debuginfo-32bit, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:ffmpeg-debuginfo, p-cpe:/a:novell:opensuse:ffmpeg-debugsource, p-cpe:/a:novell:opensuse:ffmpeg-devel, p-cpe:/a:novell:opensuse:libavcodec-devel, p-cpe:/a:novell:opensuse:libavcodec56, p-cpe:/a:novell:opensuse:libavcodec56-32bit, p-cpe:/a:novell:opensuse:libavcodec56-debuginfo, p-cpe:/a:novell:opensuse:libavcodec56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavdevice-devel, p-cpe:/a:novell:opensuse:libavdevice56, p-cpe:/a:novell:opensuse:libavdevice56-32bit, p-cpe:/a:novell:opensuse:libavdevice56-debuginfo, p-cpe:/a:novell:opensuse:libavdevice56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavfilter-devel, p-cpe:/a:novell:opensuse:libavfilter5, p-cpe:/a:novell:opensuse:libavfilter5-32bit, p-cpe:/a:novell:opensuse:libavfilter5-debuginfo, p-cpe:/a:novell:opensuse:libavfilter5-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavformat-devel, p-cpe:/a:novell:opensuse:libavformat56, p-cpe:/a:novell:opensuse:libavformat56-32bit

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/11/27

参考资料信息

CVE: CVE-2015-8216, CVE-2015-8217, CVE-2015-8218, CVE-2015-8219