SUSE-SU-2023:2108-1

Опубликовано: 05 мая 2023

Источник: suse-cvrf

Описание

Security update for ffmpeg

This update for ffmpeg fixes the following issues:

CVE-2022-48434: Fixed use after free in libavcodec/pthread_frame.c (bsc#1209934).

Список пакетов

SUSE Enterprise Storage 7

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Enterprise Storage 7.1

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Module for Desktop Applications 15 SP4

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Module for Package Hub 15 SP4

ffmpeg-3.4.2-150200.11.28.1

libavdevice57-3.4.2-150200.11.28.1

libavfilter6-3.4.2-150200.11.28.1

SUSE Linux Enterprise Real Time 15 SP3

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Server 15 SP2-LTSS

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Server 15 SP3-LTSS

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Server for SAP Applications 15 SP2

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Server for SAP Applications 15 SP3

libavcodec57-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

SUSE Linux Enterprise Workstation Extension 15 SP4

libavcodec-devel-3.4.2-150200.11.28.1

libavformat-devel-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

openSUSE Leap 15.4

ffmpeg-3.4.2-150200.11.28.1

ffmpeg-private-devel-3.4.2-150200.11.28.1

libavcodec-devel-3.4.2-150200.11.28.1

libavcodec57-3.4.2-150200.11.28.1

libavcodec57-32bit-3.4.2-150200.11.28.1

libavdevice-devel-3.4.2-150200.11.28.1

libavdevice57-3.4.2-150200.11.28.1

libavdevice57-32bit-3.4.2-150200.11.28.1

libavfilter-devel-3.4.2-150200.11.28.1

libavfilter6-3.4.2-150200.11.28.1

libavfilter6-32bit-3.4.2-150200.11.28.1

libavformat-devel-3.4.2-150200.11.28.1

libavformat57-3.4.2-150200.11.28.1

libavformat57-32bit-3.4.2-150200.11.28.1

libavresample-devel-3.4.2-150200.11.28.1

libavresample3-3.4.2-150200.11.28.1

libavresample3-32bit-3.4.2-150200.11.28.1

libavutil-devel-3.4.2-150200.11.28.1

libavutil55-3.4.2-150200.11.28.1

libavutil55-32bit-3.4.2-150200.11.28.1

libpostproc-devel-3.4.2-150200.11.28.1

libpostproc54-3.4.2-150200.11.28.1

libpostproc54-32bit-3.4.2-150200.11.28.1

libswresample-devel-3.4.2-150200.11.28.1

libswresample2-3.4.2-150200.11.28.1

libswresample2-32bit-3.4.2-150200.11.28.1

libswscale-devel-3.4.2-150200.11.28.1

libswscale4-3.4.2-150200.11.28.1

libswscale4-32bit-3.4.2-150200.11.28.1

Ссылки

https://www.suse.com/support/update/announcement/2023/suse-su-20232108-1/
Link for SUSE-SU-2023:2108-1
https://lists.suse.com/pipermail/sle-security-updates/2023-May/014740.html
E-Mail link for SUSE-SU-2023:2108-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1209934
SUSE Bug 1209934
https://www.suse.com/security/cve/CVE-2022-48434/
SUSE CVE CVE-2022-48434 page

Описание

libavcodec/pthread_frame.c in FFmpeg before 5.1.2, as used in VLC and other products, leaves stale hwaccel state in worker threads, which allows attackers to trigger a use-after-free and execute arbitrary code in some circumstances (e.g., hardware re-initialization upon a mid-video SPS change when Direct3D11 is used).

Затронутые продукты

SUSE Enterprise Storage 7.1:libavcodec57-3.4.2-150200.11.28.1

SUSE Enterprise Storage 7.1:libavformat57-3.4.2-150200.11.28.1

SUSE Enterprise Storage 7.1:libavresample-devel-3.4.2-150200.11.28.1

SUSE Enterprise Storage 7.1:libavresample3-3.4.2-150200.11.28.1

Ссылки

https://www.suse.com/security/cve/CVE-2022-48434.html
CVE-2022-48434
https://bugzilla.suse.com/1209934
SUSE Bug 1209934

SUSE-SU-2023:2108-1

Описание

Список пакетов

SUSE Enterprise Storage 7

SUSE Enterprise Storage 7.1

SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS

SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS

SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS

SUSE Linux Enterprise Module for Desktop Applications 15 SP4

SUSE Linux Enterprise Module for Package Hub 15 SP4

SUSE Linux Enterprise Real Time 15 SP3

SUSE Linux Enterprise Server 15 SP2-LTSS

SUSE Linux Enterprise Server 15 SP3-LTSS

SUSE Linux Enterprise Server for SAP Applications 15 SP2

SUSE Linux Enterprise Server for SAP Applications 15 SP3

SUSE Linux Enterprise Workstation Extension 15 SP4

openSUSE Leap 15.4

Ссылки

Уязвимость: CVE-2022-48434

Описание

Затронутые продукты

Ссылки