Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2023:0206-1

Опубликовано: 30 янв. 2023
Источник: suse-cvrf

Описание

Security update for ffmpeg

This update for ffmpeg fixes the following issues:

  • CVE-2022-3341: Fixed a potential crash when processing a crafted NUT stream (bsc#1206778).
  • CVE-2019-13390: Fixed a potential crash when processing a crafted AVI stream (bsc#1140754).

Список пакетов

SUSE Linux Enterprise Module for Desktop Applications 15 SP4
libavcodec57-3.4.2-150200.11.25.1
libavformat57-3.4.2-150200.11.25.1
libavresample3-3.4.2-150200.11.25.1
libavutil-devel-3.4.2-150200.11.25.1
libavutil55-3.4.2-150200.11.25.1
libpostproc-devel-3.4.2-150200.11.25.1
libpostproc54-3.4.2-150200.11.25.1
libswresample-devel-3.4.2-150200.11.25.1
libswresample2-3.4.2-150200.11.25.1
libswscale-devel-3.4.2-150200.11.25.1
libswscale4-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Package Hub 15 SP4
ffmpeg-3.4.2-150200.11.25.1
libavdevice57-3.4.2-150200.11.25.1
libavfilter6-3.4.2-150200.11.25.1
SUSE Linux Enterprise Real Time 15 SP3
libavcodec57-3.4.2-150200.11.25.1
libavformat57-3.4.2-150200.11.25.1
libavresample-devel-3.4.2-150200.11.25.1
libavresample3-3.4.2-150200.11.25.1
libavutil-devel-3.4.2-150200.11.25.1
libavutil55-3.4.2-150200.11.25.1
libpostproc-devel-3.4.2-150200.11.25.1
libpostproc54-3.4.2-150200.11.25.1
libswresample-devel-3.4.2-150200.11.25.1
libswresample2-3.4.2-150200.11.25.1
libswscale-devel-3.4.2-150200.11.25.1
libswscale4-3.4.2-150200.11.25.1
SUSE Linux Enterprise Workstation Extension 15 SP4
libavcodec-devel-3.4.2-150200.11.25.1
libavformat-devel-3.4.2-150200.11.25.1
libavformat57-3.4.2-150200.11.25.1
libavresample-devel-3.4.2-150200.11.25.1
libavresample3-3.4.2-150200.11.25.1
openSUSE Leap 15.4
ffmpeg-3.4.2-150200.11.25.1
ffmpeg-private-devel-3.4.2-150200.11.25.1
libavcodec-devel-3.4.2-150200.11.25.1
libavcodec57-3.4.2-150200.11.25.1
libavcodec57-32bit-3.4.2-150200.11.25.1
libavdevice-devel-3.4.2-150200.11.25.1
libavdevice57-3.4.2-150200.11.25.1
libavdevice57-32bit-3.4.2-150200.11.25.1
libavfilter-devel-3.4.2-150200.11.25.1
libavfilter6-3.4.2-150200.11.25.1
libavfilter6-32bit-3.4.2-150200.11.25.1
libavformat-devel-3.4.2-150200.11.25.1
libavformat57-3.4.2-150200.11.25.1
libavformat57-32bit-3.4.2-150200.11.25.1
libavresample-devel-3.4.2-150200.11.25.1
libavresample3-3.4.2-150200.11.25.1
libavresample3-32bit-3.4.2-150200.11.25.1
libavutil-devel-3.4.2-150200.11.25.1
libavutil55-3.4.2-150200.11.25.1
libavutil55-32bit-3.4.2-150200.11.25.1
libpostproc-devel-3.4.2-150200.11.25.1
libpostproc54-3.4.2-150200.11.25.1
libpostproc54-32bit-3.4.2-150200.11.25.1
libswresample-devel-3.4.2-150200.11.25.1
libswresample2-3.4.2-150200.11.25.1
libswresample2-32bit-3.4.2-150200.11.25.1
libswscale-devel-3.4.2-150200.11.25.1
libswscale4-3.4.2-150200.11.25.1
libswscale4-32bit-3.4.2-150200.11.25.1

Ссылки

Описание

In FFmpeg 4.1.3, there is a division by zero at adx_write_trailer in libavformat/rawenc.c.

Затронутые продукты
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavcodec57-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavformat57-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavresample3-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavutil-devel-3.4.2-150200.11.25.1
Ссылки

Описание

A null pointer dereference issue was discovered in 'FFmpeg' in decode_main_header() function of libavformat/nutdec.c file. The flaw occurs because the function lacks check of the return value of avformat_new_stream() and triggers the null pointer dereference error, causing an application to crash.

Затронутые продукты
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavcodec57-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavformat57-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavresample3-3.4.2-150200.11.25.1
SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavutil-devel-3.4.2-150200.11.25.1
Ссылки