バージョン4.0.2へのffmpeg-4の更新プログラムでは、以下の問題が修正されています：

これらのセキュリティの問題が修正されました：

  - CVE-2018-15822：flv_write_packet関数が空の音声パケットをチェックしなかったため、アサーションが失敗しました（bsc#1105869）。

  - CVE-2018-13300：avpriv_request_sample関数に渡される不適切な引数により、細工されたAVIファイルをMPEG4に変換する際に配列外の読み取りが引き起こされ、これによってサービス拒否と情報漏洩が引き起こされる可能性がありました（bsc#1100348）。

以下のセキュリティ以外の問題が、修正されました。

  - webvttエンコーダーとデコーダーを有効にします（boo#1092241）。

  - codec2エンコーダーとデコーダーをビルドし、libcodec2をenable_decodersとenable_encodersに追加します。

  - mpeg 1および2エンコーダーを有効にします。

検出

openSUSEセキュリティ更新プログラム：ffmpeg-4（openSUSE-2019-691）

high Nessus プラグイン ID 123300

バージョン 1.6