Описание
Security update for ffmpeg
This update for ffmpeg fixes the following issues:
- CVE-2022-3109: Fixed null pointer dereference in vp3_decode_frame() (bsc#1206442).
Список пакетов
SUSE Linux Enterprise Module for Desktop Applications 15 SP4
libavcodec57-3.4.2-150200.11.20.1
libavutil-devel-3.4.2-150200.11.20.1
libavutil55-3.4.2-150200.11.20.1
libpostproc-devel-3.4.2-150200.11.20.1
libpostproc54-3.4.2-150200.11.20.1
libswresample-devel-3.4.2-150200.11.20.1
libswresample2-3.4.2-150200.11.20.1
libswscale-devel-3.4.2-150200.11.20.1
libswscale4-3.4.2-150200.11.20.1
SUSE Linux Enterprise Module for Package Hub 15 SP4
ffmpeg-3.4.2-150200.11.20.1
libavdevice57-3.4.2-150200.11.20.1
libavfilter6-3.4.2-150200.11.20.1
SUSE Linux Enterprise Real Time 15 SP3
libavcodec57-3.4.2-150200.11.20.1
libavformat57-3.4.2-150200.11.20.1
libavresample-devel-3.4.2-150200.11.20.1
libavresample3-3.4.2-150200.11.20.1
libavutil-devel-3.4.2-150200.11.20.1
libavutil55-3.4.2-150200.11.20.1
libpostproc-devel-3.4.2-150200.11.20.1
libpostproc54-3.4.2-150200.11.20.1
libswresample-devel-3.4.2-150200.11.20.1
libswresample2-3.4.2-150200.11.20.1
libswscale-devel-3.4.2-150200.11.20.1
libswscale4-3.4.2-150200.11.20.1
SUSE Linux Enterprise Workstation Extension 15 SP4
libavcodec-devel-3.4.2-150200.11.20.1
libavformat-devel-3.4.2-150200.11.20.1
libavformat57-3.4.2-150200.11.20.1
libavresample-devel-3.4.2-150200.11.20.1
libavresample3-3.4.2-150200.11.20.1
openSUSE Leap 15.4
ffmpeg-3.4.2-150200.11.20.1
ffmpeg-private-devel-3.4.2-150200.11.20.1
libavcodec-devel-3.4.2-150200.11.20.1
libavcodec57-3.4.2-150200.11.20.1
libavcodec57-32bit-3.4.2-150200.11.20.1
libavdevice-devel-3.4.2-150200.11.20.1
libavdevice57-3.4.2-150200.11.20.1
libavdevice57-32bit-3.4.2-150200.11.20.1
libavfilter-devel-3.4.2-150200.11.20.1
libavfilter6-3.4.2-150200.11.20.1
libavfilter6-32bit-3.4.2-150200.11.20.1
libavformat-devel-3.4.2-150200.11.20.1
libavformat57-3.4.2-150200.11.20.1
libavformat57-32bit-3.4.2-150200.11.20.1
libavresample-devel-3.4.2-150200.11.20.1
libavresample3-3.4.2-150200.11.20.1
libavresample3-32bit-3.4.2-150200.11.20.1
libavutil-devel-3.4.2-150200.11.20.1
libavutil55-3.4.2-150200.11.20.1
libavutil55-32bit-3.4.2-150200.11.20.1
libpostproc-devel-3.4.2-150200.11.20.1
libpostproc54-3.4.2-150200.11.20.1
libpostproc54-32bit-3.4.2-150200.11.20.1
libswresample-devel-3.4.2-150200.11.20.1
libswresample2-3.4.2-150200.11.20.1
libswresample2-32bit-3.4.2-150200.11.20.1
libswscale-devel-3.4.2-150200.11.20.1
libswscale4-3.4.2-150200.11.20.1
libswscale4-32bit-3.4.2-150200.11.20.1
Ссылки
- Link for SUSE-SU-2023:0007-1
- E-Mail link for SUSE-SU-2023:0007-1
- SUSE Security Ratings
- SUSE Bug 1206442
- SUSE CVE CVE-2022-3109 page
Описание
An issue was discovered in the FFmpeg package, where vp3_decode_frame in libavcodec/vp3.c lacks check of the return value of av_malloc() and will cause a null pointer dereference, impacting availability.
Затронутые продукты
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavcodec57-3.4.2-150200.11.20.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavutil-devel-3.4.2-150200.11.20.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavutil55-3.4.2-150200.11.20.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libpostproc-devel-3.4.2-150200.11.20.1
Ссылки
- CVE-2022-3109
- SUSE Bug 1206442