SUSE-SU-2023:3818-1

Опубликовано: 27 сент. 2023

Источник: suse-cvrf

Описание

Security update for ffmpeg

This update for ffmpeg fixes the following issues:

CVE-2021-28429: Fixed Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c (bsc#1214246).

Список пакетов

SUSE Linux Enterprise Module for Desktop Applications 15 SP4

libavcodec57-3.4.2-150200.11.31.1

libavformat57-3.4.2-150200.11.31.1

libavresample3-3.4.2-150200.11.31.1

libavutil-devel-3.4.2-150200.11.31.1

libavutil55-3.4.2-150200.11.31.1

libpostproc-devel-3.4.2-150200.11.31.1

libpostproc54-3.4.2-150200.11.31.1

libswresample-devel-3.4.2-150200.11.31.1

libswresample2-3.4.2-150200.11.31.1

libswscale-devel-3.4.2-150200.11.31.1

libswscale4-3.4.2-150200.11.31.1

SUSE Linux Enterprise Module for Desktop Applications 15 SP5

libavcodec57-3.4.2-150200.11.31.1

libavutil-devel-3.4.2-150200.11.31.1

libavutil55-3.4.2-150200.11.31.1

libpostproc-devel-3.4.2-150200.11.31.1

libpostproc54-3.4.2-150200.11.31.1

libswresample-devel-3.4.2-150200.11.31.1

libswresample2-3.4.2-150200.11.31.1

libswscale-devel-3.4.2-150200.11.31.1

libswscale4-3.4.2-150200.11.31.1

SUSE Linux Enterprise Module for Package Hub 15 SP4

ffmpeg-3.4.2-150200.11.31.1

libavdevice57-3.4.2-150200.11.31.1

libavfilter6-3.4.2-150200.11.31.1

SUSE Linux Enterprise Module for Package Hub 15 SP5

ffmpeg-3.4.2-150200.11.31.1

libavdevice57-3.4.2-150200.11.31.1

libavfilter6-3.4.2-150200.11.31.1

SUSE Linux Enterprise Workstation Extension 15 SP4

libavcodec-devel-3.4.2-150200.11.31.1

libavformat-devel-3.4.2-150200.11.31.1

libavformat57-3.4.2-150200.11.31.1

libavresample-devel-3.4.2-150200.11.31.1

libavresample3-3.4.2-150200.11.31.1

SUSE Linux Enterprise Workstation Extension 15 SP5

libavcodec-devel-3.4.2-150200.11.31.1

libavformat-devel-3.4.2-150200.11.31.1

libavformat57-3.4.2-150200.11.31.1

libavresample-devel-3.4.2-150200.11.31.1

libavresample3-3.4.2-150200.11.31.1

openSUSE Leap 15.4

ffmpeg-3.4.2-150200.11.31.1

ffmpeg-private-devel-3.4.2-150200.11.31.1

libavcodec-devel-3.4.2-150200.11.31.1

libavcodec57-3.4.2-150200.11.31.1

libavcodec57-32bit-3.4.2-150200.11.31.1

libavdevice-devel-3.4.2-150200.11.31.1

libavdevice57-3.4.2-150200.11.31.1

libavdevice57-32bit-3.4.2-150200.11.31.1

libavfilter-devel-3.4.2-150200.11.31.1

libavfilter6-3.4.2-150200.11.31.1

libavfilter6-32bit-3.4.2-150200.11.31.1

libavformat-devel-3.4.2-150200.11.31.1

libavformat57-3.4.2-150200.11.31.1

libavformat57-32bit-3.4.2-150200.11.31.1

libavresample-devel-3.4.2-150200.11.31.1

libavresample3-3.4.2-150200.11.31.1

libavresample3-32bit-3.4.2-150200.11.31.1

libavutil-devel-3.4.2-150200.11.31.1

libavutil55-3.4.2-150200.11.31.1

libavutil55-32bit-3.4.2-150200.11.31.1

libpostproc-devel-3.4.2-150200.11.31.1

libpostproc54-3.4.2-150200.11.31.1

libpostproc54-32bit-3.4.2-150200.11.31.1

libswresample-devel-3.4.2-150200.11.31.1

libswresample2-3.4.2-150200.11.31.1

libswresample2-32bit-3.4.2-150200.11.31.1

libswscale-devel-3.4.2-150200.11.31.1

libswscale4-3.4.2-150200.11.31.1

libswscale4-32bit-3.4.2-150200.11.31.1

openSUSE Leap 15.5

ffmpeg-3.4.2-150200.11.31.1

ffmpeg-private-devel-3.4.2-150200.11.31.1

libavcodec-devel-3.4.2-150200.11.31.1

libavcodec57-3.4.2-150200.11.31.1

libavcodec57-32bit-3.4.2-150200.11.31.1

libavdevice-devel-3.4.2-150200.11.31.1

libavdevice57-3.4.2-150200.11.31.1

libavdevice57-32bit-3.4.2-150200.11.31.1

libavfilter-devel-3.4.2-150200.11.31.1

libavfilter6-3.4.2-150200.11.31.1

libavfilter6-32bit-3.4.2-150200.11.31.1

libavformat-devel-3.4.2-150200.11.31.1

libavformat57-3.4.2-150200.11.31.1

libavformat57-32bit-3.4.2-150200.11.31.1

libavresample-devel-3.4.2-150200.11.31.1

libavresample3-3.4.2-150200.11.31.1

libavresample3-32bit-3.4.2-150200.11.31.1

libavutil-devel-3.4.2-150200.11.31.1

libavutil55-3.4.2-150200.11.31.1

libavutil55-32bit-3.4.2-150200.11.31.1

libpostproc-devel-3.4.2-150200.11.31.1

libpostproc54-3.4.2-150200.11.31.1

libpostproc54-32bit-3.4.2-150200.11.31.1

libswresample-devel-3.4.2-150200.11.31.1

libswresample2-3.4.2-150200.11.31.1

libswresample2-32bit-3.4.2-150200.11.31.1

libswscale-devel-3.4.2-150200.11.31.1

libswscale4-3.4.2-150200.11.31.1

libswscale4-32bit-3.4.2-150200.11.31.1

Ссылки

https://www.suse.com/support/update/announcement/2023/suse-su-20233818-1/
Link for SUSE-SU-2023:3818-1
https://lists.suse.com/pipermail/sle-updates/2023-September/031747.html
E-Mail link for SUSE-SU-2023:3818-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1214246
SUSE Bug 1214246
https://www.suse.com/security/cve/CVE-2021-28429/
SUSE CVE CVE-2021-28429 page

Описание

Integer overflow vulnerability in av_timecode_make_string in libavutil/timecode.c in FFmpeg version 4.3.2, allows local attackers to cause a denial of service (DoS) via crafted .mov file.

Затронутые продукты

SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavcodec57-3.4.2-150200.11.31.1

SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavformat57-3.4.2-150200.11.31.1

SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavresample3-3.4.2-150200.11.31.1

SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libavutil-devel-3.4.2-150200.11.31.1

Ссылки

https://www.suse.com/security/cve/CVE-2021-28429.html
CVE-2021-28429
https://bugzilla.suse.com/1214246
SUSE Bug 1214246

SUSE-SU-2023:3818-1

Описание

Список пакетов

SUSE Linux Enterprise Module for Desktop Applications 15 SP4

SUSE Linux Enterprise Module for Desktop Applications 15 SP5

SUSE Linux Enterprise Module for Package Hub 15 SP4

SUSE Linux Enterprise Module for Package Hub 15 SP5

SUSE Linux Enterprise Workstation Extension 15 SP4

SUSE Linux Enterprise Workstation Extension 15 SP5

openSUSE Leap 15.4

openSUSE Leap 15.5

Ссылки

Уязвимость: CVE-2021-28429

Описание

Затронутые продукты

Ссылки