openSUSEセキュリティ更新プログラム:vlc(openSUSE-2020-545)
critical Nessus プラグイン ID 136008
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
vlc用のこの更新は、次の問題を修正します:vlcがバージョン3.0.9.2に更新しました:
+ Misc:configure.acのバージョンを適切に更新します。
バージョン 3.0.9.1 からの変更:
+ Misc:earchリクエストに対して401を返すVLSubを修正します。
バージョン 3.0.9 からの変更:
+ コア:VLMを通して無効な項目を再生する際のビジーループを回避します。
+ アクセス:
- 複数のdvdreadとdvdnavのクラッシュの修正
- クリップ変更時のDVDグリッチを修正しました
- 場合によっては不要なグリッチを引き起こすdvdreadコマンド/データシーケンスの反転を修正しました
- 破損したDVDとして作成されたDVDの処理を改善します
- SMB2/3共有のlibsmb2サポートを追加しました
+ Demux:
- デコーダーに渡されないTTMLエンティティを修正します
- 適用されない一部のWebVTTスタイリングタグを修正しました
- その他のraw H264/HEVCフレームレートの修正
- TS形式の変更での適応回帰を修正します(主にHLS)
- twos/sowt PCMオーディオによるMP4回帰を修正しました
- 一部のMP4 raw quicktimeとms-PCMオーディオを修正しました
- MP4インターレース処理を修正しました
- 複数のアダプティブスタック(DASH/HLS/Smooth)の修正
- HLSのライブシークを有効にしました
- HLSの一部のケースのシークを修正しました
- SmoothとDASHのライブ再生を改善しました
- 一部のケースの適応型の不要なストリームの終了を修正しました
- 適応型の開始を高速化し、バッファリング制御オプションを新しくしました
+ Packetizers:
- 一部のケースのH264/HEVCの不完全なドレインを修正します
- packetizer_helper:最後のパケットの後続ジャンクの可能性を修正します
- 最後のフレームまたはオーディオの欠落を引き起こしていた、パケタイザー内の欠落していたドレインを追加しました
- fLAC同期のドロップを防ぐためにチェックを改善しました
+ Decoder:
- avcodec:不完全なドレインを修正するためにビデオデコーダーを再ベクトル化します
- spudec:パレット更新を実装し、一部のDVDで欠落していた字幕を修正しました
- Windows/macOS上で適用されないWebVTT CSSスタイルを修正しました
- zvbiでのヘブライ語テレテキストページのサポートを修正しました
- 破損した画像に対するデコードを中止するDav1dを修正しました
- CEA708のすべての字幕を抽出して表示します
- libfaadを2.9.1に更新します
- VP9プロファイル2(10ビット)のDXVAサポートを追加します
- Amazonデバイスに伴うMediacodecのアスペクト比
+ オーディオ出力:
- 48KHzを超えるiOS audiounitオーディオのサポートを追加しました
- 最大384KHzのamemオーディオのサポートを追加しました
+ 動画出力:
- 一部のドライバーでのopenglグリッチの修正
- macOS上のGMA950 openglサポートを修正します
- NVIDIAドライバーによるYUV to RGB StretchRectの修正
- libpaceboの新しいトーンマッピング不飽和化アルゴリズムを使用します
+ テキストレンダラー:
- 絵文字を含むSSA/ASSサブタイトルによるmacOSでのクラッシュを修正します
- FreetypeレンダリングとYパディングでの不要な拡大する背景を修正しました
+ Mux:一部のYUVマッピングを修正しました
+ Service Discovery:libmicrodnsを0.1.2に更新します。
+ Misc:
- YouTube、SoundCloud、およびVocarooスクリプトを更新します:これにより、YouTube URLの再生が復元されます。
- Windows上で欠落していた.wplファイルと.zplファイルの関連付けを追加します
- chromecastのオーディオ音質を改善しました
- バージョン3.0.8 'vetinari'への更新:
+ 低フレームレート動画の途切れを修正します
+ アダプティブストリーミングを改善します
+ macOS/iOS上の外部オーディオデバイスのオーディオ出力を改善します
+ 一部のAMDドライバーのDirect3D11によるハードウェアアクセラレーションを修正します
+ WebVTT字幕レンダリングを修正します
+ Vetinariは、VLCのメディアエンジンで大幅に変更されたメジャーリリースです。これは、これまで行った中で最大のリリースの1つです。注目点:
- H.264とH.265、8ビットと10ビットのすべてのプラットフォームでハードウェアデコーディングを有効にすることで、CPUをほとんど消費しない4K60または8Kデコーディングを可能にします。
- モバイルポートからのすべてのコードを番号付けとリリースが共通する同じコードベースにマージします。
- 360動画と3Dオーディオをサポートし、VRコンテンツに対応します、
- ダイレクトHDRとHDRトーンマッピングをサポートします。
- HDオーディオコーデック用のオーディオパススルーを更新します。
- SMB、FTP、SFTP、NFSなどのローカルネットワークドライブの参照を可能にします。
- パスワードを安全に保存します。
- 複数の言語とフォントをサポートするために、ComplexTextLayoutとフォントフォールバックをサポートする、新しい字幕レンダリングエンジンを導入します。
- 新しいレンダラーフレームワークでChromeCastをサポートします。
- WebVTT、AV1、TTML、HQX、708、Cineformなどの、さまざまな新しい形式とコーデックのサポートを追加します。
- JavaメニューでBlurayのサポート(別名BD-J)を改善します。
- メジャーなクリーニングと改善でmacOSインターフェイスを更新します・
- Qt5への切り替えでWindows上のHiDPI UIをサポートします。
- Linux上でWaylandの実験的なサポートを準備し、Linux上でデフォルトでOpenGLに切り替えます。
+ 含まれるセキュリティ修正:
- MKVデマルチプレクサー内のバッファオーバーフローを修正します(CVE-2019-14970)
- avcodecデコーダー内の読み取りバッファオーバーフローを修正します(CVE-2019-13962)
- FAADデコーダー内の読み取りバッファオーバーフローを修正します
- MKVデマルチプレクサー内の読み取りバッファオーバーフローを修正します(CVE-2019-14437、CVE-2019-14438)
- ASFデマルチプレクサー内の読み取りバッファオーバーフローを修正します(CVE-2019-14776)
- MKVデマルチプレクサー内のメモリ解放後使用を修正します(CVE-2019-14777、CVE-2019-14778)
- ASFデマルチプレクサー内のメモリ解放後使用を修正します(CVE-2019-14533)
- MP4デマルチプレクサー内のいくつかの整数アンダーフローを修正します(CVE-2019-13602)
- dvdnavデマルチプレクサー内のNULLデリファレンスを修正します
- ASFデマルチプレクサー内のNULLデリファレンスを修正します(CVE-2019-14534)
- AVIデマルチプレクサー内のNULLデリファレンスを修正します
- CAFデマルチプレクサー内のゼロ除算を修正します(CVE-2019-14498)
- ASFデマルチプレクサー内のゼロ除算を修正します(CVE-2019-14535)
- libmodplug 0.8.9がまだ利用できない間はmod-plugを無効にします。
- SDL_image(SDL 1.2)ベースのコーデックを無効にします。これは、vlc自体(libpng_plugin.so)またはlibavcodec(libavcodec_plugin.so)を介してラップされる、一部の画像読み込みライブラリ(libpng、libjpeg、...)のラッパーにすぎません。
ソリューション
影響を受ける vlc パッケージが更新されます。参考資料
プラグインの詳細
深刻度: Critical
ID: 136008
ファイル名: openSUSE-2020-545.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/4/27
更新日: 2024/3/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-13962
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:libvlccore9, p-cpe:/a:novell:opensuse:libvlccore9-debuginfo, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-codec-gstreamer, p-cpe:/a:novell:opensuse:vlc-codec-gstreamer-debuginfo, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-jack, p-cpe:/a:novell:opensuse:vlc-jack-debuginfo, p-cpe:/a:novell:opensuse:vlc-lang, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-opencv, p-cpe:/a:novell:opensuse:vlc-opencv-debuginfo, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, p-cpe:/a:novell:opensuse:vlc-vdpau, p-cpe:/a:novell:opensuse:vlc-vdpau-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/23
脆弱性公開日: 2019/7/14
参照情報
CVE: CVE-2019-13602, CVE-2019-13962, CVE-2019-14437, CVE-2019-14438, CVE-2019-14498, CVE-2019-14533, CVE-2019-14534, CVE-2019-14535, CVE-2019-14776, CVE-2019-14777, CVE-2019-14778, CVE-2019-14970