検出

openSUSEセキュリティ更新プログラム: vlc(openSUSE-2021-691)

high Nessus プラグイン ID 149579

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

vlc用のこの更新は、次の問題を修正します:

バージョン 3.0.13 に更新してください:

 + Demux:

 - Adaptive: 間違ったプロファイル / レベルの HLS ストリームのアーティファクトを修正します

 - オーディオトラックの一部の MP4 ファイルの回帰を修正します

 - TS ファイルの MPGA および ADTS プローブを修正します

 - AVI ファイル内の Flac を修正します

 - シーク時の VP9/Webm アーティファクトを修正します

 + Codec:

 - SSA テキストスケーリングをサポートします

 - Android ローテーションのローテーションを修正します

 - 00:00 で始まる WebVTT 字幕を修正します

 + アクセス:

 - NFSv4 をサポートするために libnfs を更新します

 - SMB2 統合を改善します

 - Windows で Unicode 名を使用するブルーレイファイルを修正します

 - RTSP 再生用に Android で mcast 検索を無効にします

 + ビデオ出力: D3D11 レンダリング待機を修正し、ディスプレイの乱れを修正します

 + インターフェイス:

 - X11 で VLC が終了時にスタックする問題を修正します (#21875)

 - macOS の設定の RTL を改善します

 - マウスホイール水平軸コントロールを追加します

 - macOS の終了時のクラッシュを修正します

 - macOS のフルスクリーンコントロールのサイジングを修正します

 + Misc:

 - Linux での MIDI フォント検索を改善します

 - Soundcloud、Youtube、liveleak を更新します

 - GCC11 のコンパイルを修正します

 - 字幕の入力スレーブオプションを修正します

 + 更新済み変換:

バージョン 3.0.12 に更新してください:

 + アクセス: シンプルプロファイル (VSF_TR-06-1) に準拠する新しい RIST アクセスモジュールを追加します。

 + アクセス出力: シンプルプロファイル (VSF_TR-06-1) に準拠する新しい RIST アクセスモジュールを追加します。

 + Demux: アダプティブの解像度設定の処理を修正しました。

 + オーディオ出力: 再生開始時の macOS のオーディオの歪みを修正します。

 + ビデオ出力: Direct3D11: ビデオフィルター使用時の潜在的なクラッシュを修正します。

 + Misc:

 - プライバシーおよびセキュリティの改善を含む、Web インターフェイスのいくつかの修正

 - YouTube および Vocaroo スクリプトを更新します。

 + 更新済み変換:

ソリューション

影響を受ける vlc パッケージが更新されます。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1181918

プラグインの詳細

深刻度: High

ID: 149579

ファイル名: openSUSE-2021-691.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/5/18

更新日: 2024/1/1

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-26664

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:libvlccore9, p-cpe:/a:novell:opensuse:libvlccore9-debuginfo, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-codec-gstreamer, p-cpe:/a:novell:opensuse:vlc-codec-gstreamer-debuginfo, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-jack, p-cpe:/a:novell:opensuse:vlc-jack-debuginfo, p-cpe:/a:novell:opensuse:vlc-lang, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-opencv, p-cpe:/a:novell:opensuse:vlc-opencv-debuginfo, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, p-cpe:/a:novell:opensuse:vlc-vdpau, p-cpe:/a:novell:opensuse:vlc-vdpau-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/8

脆弱性公開日: 2021/1/8

参照情報

CVE: CVE-2020-26664