検出

openSUSEセキュリティ更新プログラム:vlc(openSUSE-2019-1840)

critical Nessus プラグイン ID 127743

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

バージョン3.0.7.1へのvlcのこの更新への更新により、次の問題が修正されます:

キャッシュサイドチャネル攻撃の軽減:

 - CVE-2019-5439:バッファオーバーフローを修正しました(bsc#1138354)。

 - CVE-2019-5459:整数アンダーフローを修正しました(bsc#1143549)。

 - CVE-2019-5460:二重解放を修正しました(bsc#1143547)。

 - CVE-2019-12874:modules/demux/mkv/util.cppのzlib_decompress_extraの二重解放を修正しました(bsc#1138933)。

 - CVE-2019-13602:mp4 demuxerで整数アンダーフローを修正しました(boo#1141522)。

 - CVE-2019-13962:avcodec内のヒープベースのバッファオーバーリードを修正しました(boo#1142161)。

セキュリティ以外の修正された問題:

 + 動画出力:

 - 一部のAMDドライバーのハードウェアアクセラレーションを修正します

 - direct3d11HDRのサポートを改善します

 - アクセス:

 - Blu-rayのサポートを改善します

 - オーディオ出力:

 - Android-23のパススルーを修正します

 - DirectSoundドレインを修正します

 - Demux:MP4サポートの改善

 + 動画出力:

 - Direct3D11による12ビットソースのプレイバックを修正します

 - iOSのクラッシュを修正します

 - Windowsハードウェアデコーディングがオンの場合のmidstreamの縦横比の変更を修正します

 - Direct3D11でのHLG表示を修正します

 - ストリーム出力:新しいChromeCastアプリでChromecastサポートを改善します

 - Misc:

 - Youtube、Dailymotion、Vimeo、Soundcloudスクリプトを更新します

 - ループを有効にして無効なアイテムを再生する際のビジーなループを回避します

 - 翻訳を更新しました。

ソリューション

影響を受ける vlc パッケージが更新されます。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1118586

https://bugzilla.opensuse.org/show_bug.cgi?id=1138354

https://bugzilla.opensuse.org/show_bug.cgi?id=1138933

https://bugzilla.opensuse.org/show_bug.cgi?id=1141522

https://bugzilla.opensuse.org/show_bug.cgi?id=1142161

https://bugzilla.opensuse.org/show_bug.cgi?id=1143547

https://bugzilla.opensuse.org/show_bug.cgi?id=1143549

プラグインの詳細

深刻度: Critical

ID: 127743

ファイル名: openSUSE-2019-1840.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/8/12

更新日: 2024/5/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-13962

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, p-cpe:/a:novell:opensuse:libvlccore9, p-cpe:/a:novell:opensuse:libvlccore9-debuginfo, p-cpe:/a:novell:opensuse:vlc-codec-gstreamer, p-cpe:/a:novell:opensuse:vlc-codec-gstreamer-debuginfo, p-cpe:/a:novell:opensuse:vlc-jack, p-cpe:/a:novell:opensuse:vlc-jack-debuginfo, p-cpe:/a:novell:opensuse:vlc-lang, p-cpe:/a:novell:opensuse:vlc-vdpau, p-cpe:/a:novell:opensuse:vlc-vdpau-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/8

脆弱性公開日: 2018/12/5

参照情報

CVE: CVE-2018-19857, CVE-2019-12874, CVE-2019-13602, CVE-2019-13962, CVE-2019-5439, CVE-2019-5459, CVE-2019-5460

IAVB: 2019-B-0074-S