検出

openSUSEセキュリティ更新プログラム:libmediainfo/mediainfo(openSUSE-2020-1390)

high Nessus プラグイン ID 140681

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このlibmediainfo、mediainfo用の更新プログラムでは、次の問題が修正されています:

libmediainfoがバージョン20.08に更新されました:

追加:

 - MPEG-H 3D Audioフル機能のサポート(グループの事前設定、スイッチグループ、グループ、シグナルグループ)

 - MP4/MOV:より多くのメタデータロケーションのサポート

 - JSONおよびXML出力:「完全な」出力を認証します

 - MPEG-4:TrueHDのサポート

 - WM:最新のものと同じでない場合、パフォーマーのレガシー値を表示します

 - WAV:adtl(関連データリスト)チャンクのトレース



 - クエリ部分を含むURLに対するURLエンコーディング検出修正(例:事前署名されたAWS S3 URLの問題)

 - 最後まで探そうとしません(HTTPの誤検出範囲に関連するエラー)

 - DPX:ファイル全体をRAMにロードしません

 - Opus:不適切なチャネルマッピングを修正します

 - その他のさまざまなバグ修正

バージョン20.03

追加機能:

 - AC-4フル機能のサポート(プレゼンテーション、グループ、サブストリーム)

 - MPEG-H 3D Audio基本サポート

 - MPEG-TS:オーディオ事前選択記述子のサポート

 - ドルビービジョンv2の検出

 - MPEG-4:colr/nclx(色情報)ボックスのサポート

修正されたバグ:

 - URLエンコードリンクまたは非URLエンコードリンクの使用を許可する、URLエンコーディングオプションの修正

 - AAC:ADIF使用時のSBR周波数を修正

 - DPX:ColorimetricSpecificationとTransferCharacteristicが反転されました

 - 一部のAPI呼び出しがスレッドセーフではありませんでした

 - いくつかのクラッシュとメモリリークの修正

バージョン19.09

追加:

 - AC-4:基本検出、raw、MP4またはTS

 - AC-3/E-AC-3:最初のフレームのタイムコードを表示します

 - デフォルトでは「エンコード済み」のビットレートとストリームサイズを表示しなくなりました

 - MOV:より多くの言語コードをデコードします

修正:

 - MXF:一部のメタデータが欠落していました

 - AC-3:AC-3には実際にはビット深度がなく、デフォルトの16値が削除されています

 - AC-3/E-AC-3:タイムコードを持つストリームでビットレート情報(つまり持続時間)を修正します

 - AC-3:JOC(Atmos)をより適切に検出するために、MP4の場合もより多くのフレームを解析します

 - MP4:「デフォルト」の16(十分に信頼できる値ではありません)である場合、オーディオのビット深度を表示しません

 - ProRes RAW:幅と高さのみを把握しています

 - SubRip:引用文字を含むファイルの不適切な処理

バージョン19.07

追加:

 - ドルビーE:ドルビーEプログラム説明の読み取り

 - MXF:Dolbyビジョンの検出

 - MP4:空間オーディオメタデータのサポート

 - DV:色空間は明示的です

 - DV:オーディオフォーマット設定

 - Matroska:PCMビットレート

 - MOV、MXF:タイムコードのフレームレート

 - DV:DVCAM商用名:locked audioとPAL 4: 2: 0

 - MXF:タイムコードのトラック名

修正:

 - usac:非標準サンプリングレートの場合にフレームレートが欠落していました

 - usac:一部のLATMストリームによる無限ループを修正します

 - WAV:MP3遅延をBWFタイムリファレンスに追加する必要があります

 - TTML:スタンドアロンファイルの誤った出力を修正します

 - N19/STL:いくつかの一般的でないフレームレートによるクラッシュを修正します

 - VC-3:一部のv2ファイルでのサブサンプリングを修正します

 - DV:50/60 fpsコンテンツのタイムコードのフレーム番号が間違っていました(2で除算)

バージョン19.04

追加:

 - usac:DRCエフェクトタイプ、サンプルピークレベル、トゥルーピークレベル、プログラムラウドネス

 - HDR:SMPTE ST 2094 App 4(HDR10+を含む)のサポート

 - HDR:HDR10、ドルビービジョンおよびSL-HDRメタを特定の汎用「HDRフォーマット」行に移動します

 - Matroska:SMPTE ST 2086(HDR10)のサポート

 - Matroska:FieldOrderのサポート

 - HEIF画像フォーマットのサポート

 - AV1:MP4、HEIF、IVFでのAV1のサポート

 - MOV:AppleStoreCountryフィールドの内部リストに、さらに多くの国を追加します

 - MXF:取得メタデータ付きの大きなファイルを完全に解析する際のメモリリークを修正します

 - HEVC:より多くのHEVCプロファイル(Multiview、Scalable、Screen Content ...)

 - AAC:破損したストリームの処理を改善します

 - AAC:未知のチャネルレイアウトの処理を改善します

 - MP4のAVC:破損したストリームのサポートを改善します

修正済み:

 - B1101、AVI:一部の無効なストリームによるクラッシュを修正します

 - B1101、SMPTE ST 337:一部の無効なストリームによるクラッシュを修正します

 - Matroska:チャプターに名前がない場合、チャプターのタイムスタンプが表示されませんでした

 - MXF:Random Index Packがない場合の切り捨てられたファイル検出の誤検出を修正します

 - AAC:チャネルレイアウトの誤字(Lrsの代わりにRls、Rbの代わりにLr)

 - ProRes:アルファプレーンが存在する場合に色空間を正しく表示します

 - MPEG Audio:一部のVBRファイルで「Info」Xingヘッダーが使用されるため、「Info」と「Xing」の違いを無視します

 - I943、MPEG-4:一部のコーナーケースで表示縦横比が間違っています(32ビットリリースのみ)

 - I1096、OGG:カバーするMETADATA_BLOCK_PICTUREタグを割り当てます

 - I339、$if()セクションで削除された角括弧内のテキスト

バージョン18.12

追加機能:

 - DCP:マルチリールパッケージのサポート

 - EBUCore:いくつかのFFV1関連のメタデータを追加しました

 - JPEG:CYMKファイルの情報表示を改善しました

 - 色に関連するメタデータのソース(コンテナまたはストリーム)を提供します(デフォルトでは非表示)

 - MXF:ラッパー/エッセンスの値が同じではないことが検出された場合に表示する情報を増やします

 - MXF:ProResプロファイル

 - MPEG-4:ProRes RAWのサポート

 - MPEG-TS:一部のETSI TS 103-433メッセージの解析のサポートを追加します。バグ修正:

 - MPEG-2 Video:可変GOP検出の修正

 - MPEG-7エクスポート:一部のレガシーフィールドの削除により、一部のフィールドが欠落していました

 - ADTS:8チャネルストリームのチャネルカウントの表示を修正します

 - ID3v2:いくつかの日付関連の問題を修正します

 - I298、ID3v2:一部のケースでの記録日の誤った読み取りを修正します

 - I1032、PBCore2:ビデオ以外のトラックでessenceFrameSizeを修正します

 - I1096、JPEG:1つのファイルでのクラッシュを修正します

 - 他のいくつかのクラッシュとメモリリークの修正

バージョン18.08.1

 - ANSI以外の文字を破棄するXML/MPEG-7/PBCore2出力を修正します

バージョン18.08

追加機能:

 - ドルビーアトモス(E-AC-3またはTrueHD内):bed channel count/configuration + objects count + complexity indexのサポート

 - AC-3/DTS/AAC:レガシーデコーダーの動作に関する情報表示を削除しました

 - AC-3/DTS/AAC:フォーマットの表示方法におけるいくつかの変更

 - AC-3/DTS/AAC:技術名と商用名の分割を改善します

 - AAC:MP4_IOD_Tag AudioProfileLevelIndicationからのプロファイル情報のサポート

 - USAC(xHE-AAC)のサポート

 - オーディオチャネルレイアウト:3Dオーディオにより適した新しい用語の使用、https://mediaarea.net/AudioChannelLayoutを参照してください

 - DSD(DSF&DSDIFF)のサポート

 - DXD(Digital eXtreme Definition)の商用名

 - ドルビービジョン:プロファイルに新しいフォームを使用します(頭字語ではなく数字)

 - イメージシーケンス+オーディオファイルが検出されたときの新しいフォーマット「Directory」(当面は1ディレクトリスタイル)

 - PBCore2エクスポートの更新。WGBHによるもの

 - MPEG-7エクスポートの更新

 - NISOエクスポートの更新

 - AV1:1.0.0仕様に基づくAOmedia AV1のサポート

 - ATRAC9検出

 - バージョン管理されたRPM

 - HEVC:バグのあるSEIのサポートを改善します

 - ADTS:CodecID

 - 外部メタデータのインジェクションのサポート

 - HTTPS:一時的な認証情報の管理を許可する、HTTPSヘッダーのAWS拡張「x-amz- *」(AssumeRole)のサポート

 - MPEG-4、#1005:QuickTimeタイムコードトラックの編集リストに従います

バグ修正:

 - MIXML:通常の出力で非表示になっていたフィールドを非表示にします

 - ハイブリッドAC-3/E-AC-3(Blu-ray):ビットレート情報が間違っていました

 - 多数のバグ修正、詳細については完全なログを参照してください

バージョン18.05

追加:

 - PBCore 2.1エクスポートの更新。NEHの出資によるPBCore開発および保存プロジェクトの一部としてWGBHが提供

 - TIFF:サポートされるIFDの増加(密度、ソフトウェアなど)

 - NISO Z39.87出力



 - 原色表示のマスタリング:存在する場合、実際の値ではなくBT.709を常に表示していました

 - 添付ファイル:デフォルトでXMLの添付ファイルコンテンツを提供しなくなりました。修正

mediainfoがバージョン20.08に更新されました:

追加:

 - MPEG-H 3D Audioフル機能のサポート(グループの事前設定、スイッチグループ、グループ、シグナルグループ)

 - MP4/MOV:より多くのメタデータロケーションのサポート

 - JSONおよびXML出力:「完全な」出力を認証します

 - MPEG-4:TrueHDのサポート

 - WM:最新のものと同じでない場合、パフォーマーのレガシー値を表示します

 - WAV:adtl(関連データリスト)チャンクのトレース



 - クエリ部分を含むURLに対するURLエンコーディング検出修正(例:事前署名されたAWS S3 URLの問題)

 - 最後まで探そうとしません(HTTPの誤検出範囲に関連するエラー)

 - DPX:ファイル全体をRAMにロードしません

 - Opus:不適切なチャネルマッピングを修正します

 - その他のさまざまなバグ修正

バージョン20.03

追加機能:

 - AC-4フル機能のサポート(プレゼンテーション、グループ、サブストリーム)

 - MPEG-H 3D Audio基本サポート

 - MPEG-TS:オーディオ事前選択記述子のサポート

 - ドルビービジョンv2の検出

 - MPEG-4:colr/nclx(色情報)ボックスのサポート

修正されたバグ:

 - URLエンコードリンクまたは非URLエンコードリンクの使用を許可する、URLエンコーディングオプションの修正

 - AAC:ADIF使用時のSBR周波数を修正

 - DPX:ColorimetricSpecificationとTransferCharacteristicが反転されました

 - いくつかのクラッシュとメモリリークの修正

バージョン19.09

追加:

 - AC-4:基本検出、raw、MP4またはTS

 - AC-3/E-AC-3:最初のフレームのタイムコードを表示します

 - デフォルトでは「エンコード済み」のビットレートとストリームサイズを表示しなくなりました

 - MOV:より多くの言語コードをデコードします

修正:

 - MXF:一部のメタデータが欠落していました

 - AC-3:AC-3には実際にはビット深度がなく、デフォルトの16値が削除されています

 - AC-3/E-AC-3:タイムコードを持つストリームでビットレート情報(つまり持続時間)を修正します

 - AC-3:JOC(Atmos)をより適切に検出するために、MP4の場合もより多くのフレームを解析します

 - MP4:「デフォルト」の16(十分に信頼できる値ではありません)である場合、オーディオのビット深度を表示しません

 - ProRes RAW:幅と高さのみを把握しています

 - SubRip:引用文字を含むファイルの不適切な処理

バージョン19.07

追加:

 - ドルビーE:ドルビーEプログラム説明の読み取り

 - MXF:Dolbyビジョンの検出

 - MP4:空間オーディオメタデータのサポート

 - DV:色空間は明示的です

 - DV:オーディオフォーマット設定

 - Matroska:PCMビットレート

 - MOV、MXF:タイムコードのフレームレート

 - DV:DVCAM商用名:locked audioとPAL 4: 2: 0

 - MXF:タイムコードのトラック名

修正済み:

 - usac:非標準サンプリングレートの場合にフレームレートが欠落していました

 - usac:一部のLATMストリームによる無限ループを修正します

 - WAV:MP3遅延をBWFタイムリファレンスに追加する必要があります

 - TTML:スタンドアロンファイルの誤った出力を修正します

 - N19/STL:いくつかの一般的でないフレームレートによるクラッシュを修正します

 - VC-3:一部のv2ファイルでのサブサンプリングを修正します

 - DV:50/60 fpsコンテンツのタイムコードのフレーム番号が間違っていました(2で除算)

バージョン19.04

追加:

 - usac:DRCエフェクトタイプ、サンプルピークレベル、トゥルーピークレベル、プログラムラウドネス

 - HDR:SMPTE ST 2094 App 4(HDR10+を含む)のサポート

 - HDR:HDR10、ドルビービジョンおよびSL-HDRメタを特定の汎用「HDRフォーマット」行に移動します

 - Matroska:SMPTE ST 2086(HDR10)のサポート

 - Matroska:FieldOrderのサポート

 - HEIF画像フォーマットのサポート

 - AV1:MP4、HEIF、IVFでのAV1のサポート

 - MOV:AppleStoreCountryフィールドの内部リストに、さらに多くの国を追加します

 - MXF:取得メタデータ付きの大きなファイルを完全に解析する際のメモリリークを修正します

 - HEVC:より多くのHEVCプロファイル(Multiview、Scalable、Screen Content ...)

 - AAC:破損したストリームの処理を改善します

 - AAC:未知のチャネルレイアウトの処理を改善します

 - MP4のAVC:破損したストリームのサポートを改善します

変更済み:

 - B1101、AVI:一部の無効なストリームによるクラッシュを修正します

 - B1101、SMPTE ST 337:一部の無効なストリームによるクラッシュを修正します

 - Matroska:チャプターに名前がない場合、チャプターのタイムスタンプが表示されませんでした

 - MXF:Random Index Packがない場合の切り捨てられたファイル検出の誤検出を修正します

 - AAC:チャネルレイアウトの誤字(Lrsの代わりにRls、Rbの代わりにLr)

 - ProRes:アルファプレーンが存在する場合に色空間を正しく表示します

 - MPEG Audio:一部のVBRファイルで「Info」Xingヘッダーが使用されるため、「Info」と「Xing」の違いを無視します

 - I943、MPEG-4:一部のコーナーケースで表示縦横比が間違っています(32ビットリリースのみ)

 - I1096、OGG:カバーするMETADATA_BLOCK_PICTUREタグを割り当てます

バージョン18.12

追加機能:

 - DCP:マルチリールパッケージのサポート

 - EBUCore:いくつかのFFV1関連のメタデータを追加しました

 - JPEG:CYMKファイルの情報表示を改善しました

 - 色に関連するメタデータのソース(コンテナまたはストリーム)を提供します(デフォルトでは非表示)

 - MXF:ラッパー/エッセンスの値が同じではないことが検出された場合に表示する情報を増やします

 - MXF:ProResプロファイル

 - MPEG-4:ProRes RAWのサポート

 - MPEG-TS:一部のETSI TS 103-433メッセージの解析のサポートを追加します

バグ修正:

 - MPEG-2 Video:可変GOP検出の修正

 - MPEG-7エクスポート:一部のレガシーフィールドの削除により、一部のフィールドが欠落していました

 - ADTS:8チャネルストリームのチャネルカウントの表示を修正します

 - ID3v2:いくつかの日付関連の問題を修正します

 - I298、ID3v2:一部のケースでの記録日の誤った読み取りを修正します

 - I1032、PBCore2:ビデオ以外のトラックでessenceFrameSizeを修正します

 - I1096、JPEG:1つのファイルでのクラッシュを修正します

 - 他のいくつかのクラッシュとメモリリークの修正

バージョン18.08.1

 - ANSI以外の文字を破棄するXML/MPEG-7/PBCore2出力を修正します

バージョン18.08

追加機能:

 - ドルビーアトモス(E-AC-3またはTrueHD内):bed channel count/configuration + objects count + complexity indexのサポート

 - AC-3/DTS/AAC:レガシーデコーダーの動作に関する情報表示を削除しました

 - AC-3/DTS/AAC:フォーマットの表示方法におけるいくつかの変更

 - AC-3/DTS/AAC:技術名と商用名の分割を改善します

 - AAC:MP4_IOD_Tag AudioProfileLevelIndicationからのプロファイル情報のサポート

 - USAC(xHE-AAC)のサポート

 - オーディオチャネルレイアウト:3Dオーディオにより適した新しい用語の使用、https://mediaarea.net/AudioChannelLayoutを参照してください

 - DSD(DSF&DSDIFF)のサポート

 - DXD(Digital eXtreme Definition)の商用名

 - ドルビービジョン:プロファイルに新しいフォームを使用します(頭字語ではなく数字)

 - イメージシーケンス+オーディオファイルが検出されたときの新しいフォーマット「Directory」(当面は1ディレクトリスタイル)

 - PBCore2エクスポートの更新。WGBHによるもの

 - MPEG-7エクスポートの更新

 - NISOエクスポートの更新

 - AV1:1.0.0仕様に基づくAOmedia AV1のサポート

 - ATRAC9検出

 - バージョン管理されたRPM

 - HEVC:バグのあるSEIのサポートを改善します

 - ADTS:CodecID

 - 外部メタデータのインジェクションのサポート

 - HTTPS:一時的な認証情報の管理を許可する、HTTPSヘッダーのAWS拡張「x-amz- *」(AssumeRole)のサポート

 - MPEG-4、#1005:QuickTimeタイムコードトラックの編集リストに従います

バグ修正:

 - MIXML:通常の出力で非表示になっていたフィールドを非表示にします

 - ハイブリッドAC-3/E-AC-3(Blu-ray):ビットレート情報が間違っていました

 - 多数のバグ修正、詳細については完全なログを参照してください

バージョン18.05

追加:

 - PBCore 2.1エクスポートの更新。NEHの出資によるPBCore開発および保存プロジェクトの一部としてWGBHが提供

 - TIFF:サポートされるIFDの増加(密度、ソフトウェアなど)

 - NISO Z39.87出力



 - 原色表示のマスタリング:存在する場合、実際の値ではなくBT.709を常に表示していました

 - 添付ファイル:デフォルトでXMLの添付ファイルコンテンツを提供しなくなりました。修正

ソリューション

影響を受けるlibmediainfo/mediainfoパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1173630

https://mediaarea.net/AudioChannelLayout

プラグインの詳細

深刻度: High

ID: 140681

ファイル名: openSUSE-2020-1390.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/9/21

更新日: 2024/2/20

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-15395

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kf5-mediainfo, p-cpe:/a:novell:opensuse:libmediainfo-debugsource, p-cpe:/a:novell:opensuse:libmediainfo-devel, p-cpe:/a:novell:opensuse:libmediainfo0, p-cpe:/a:novell:opensuse:libmediainfo0-32bit, p-cpe:/a:novell:opensuse:libmediainfo0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmediainfo0-debuginfo, p-cpe:/a:novell:opensuse:mediainfo, p-cpe:/a:novell:opensuse:mediainfo-debuginfo, p-cpe:/a:novell:opensuse:mediainfo-debugsource, p-cpe:/a:novell:opensuse:mediainfo-gui, p-cpe:/a:novell:opensuse:mediainfo-gui-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/9/19

脆弱性公開日: 2020/6/30

参照情報

CVE: CVE-2020-15395