検出

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : libaom、libyuv (SUSE-SU-2024:4333-1)

critical Nessus プラグイン ID 213064

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:4333-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 libaom はバージョン 3.7.1 に更新されました:

 * バグ修正:

 - aomedia:3349: 解像度を上げる際のヒープオーバーフロー
 - aomedia:3478: GCC 12.2.0 が aom/av1/encoder/motion_search_facade.c で -Wstringop-overflow 警告を発します
 - aomedia:3489: エンコーダーと画像の高ビット深度の不一致を検出
 - aomedia:3491: フレームサイズ変更時のヒープバッファオーバーフロー
 - b/303023614: 高ビット深度画像のエンコーディング時間でのセグメンテーション違反

 - 新しい Upstream リリース 3.7.0

 - 新機能

 * 新しいコーデックコントロール:

 * AV1E_SET_QUANTIZER_ONE_PASS: 各フレームの量子化器を設定します。
 * AV1E_ENABLE_RATE_GUIDE_DELTAQ: すべてのイントラモードで、レート分散ガイド付きデルタ量子化を有効にします。「enable-rate-guide-deltaq」オプションがこのコントロールに追加されました。
 * AV1E_SET_RATE_DISTRIBUTION_INFO: すべてのイントラモードで使用されるレートディストリビューションの入力ファイルを設定します。このコントロールに「rate-distribution-info」オプションが追加されました。
 * AV1E_GET_LUMA_CDEF_STRENGTH
 * AV1E_SET_BITRATE_ONE_PASS_CBR

 * AOM_SCALING_MODE は、2/3 および 1/3 のスケーリングを含むように拡張されています。
 * aom_tune_metric は、AOM_TUNE_VMAF_SALIENCY_MAP を含むように拡張されています。
 「tune」オプションが拡張され、「vmaf_saliency_map」が含まれるようになりました。
 * SVC サンプルエンコーダー svc_encoder_rtc は、レートコントロールライブラリを使用できます。
 * Loopfilter level および CDEF filter level は、RTC レートコントロールライブラリでサポートされています。
 * 新しい速度 (--cpu-used) 11 は RTC 画面共有用に追加され、速度 10 と比較して 16% の IC (命令カウント) で高速化された IC (命令カウント) で約 3% の bdrate 損失でより高速なエンコーディングを追加しました。

 - 圧縮効率の改善

 - VoD エンコーディングパフォーマンスの向上

 * エンコーディング速度 2 ~ 6 での 0.1-0.6 % の BDrate 増加
 * VBR モードでのレートコントロールの精度向上

 * RTC エンコーディングの改善

 * 画面コンテンツモード: 速度 6 ~ 10 で BDrate を 10~19% 増加
 * 時相レイヤーのビデオモード、速度 10:

 * 低解像度の 2 つの時相レイヤー: 13 ~ 15% の BDrate 増加
 * VGA/HD の 3 つの時相レイヤー: 3 ~ 4% の BDrate 増加

 - 知覚品質の改善

 * RTC 画面コンテンツの複数のブロックとカラーのアーチファクトを修正しました

 * IDTX の RD コストへの色の組み込み
 * 非 RD モードのパレットモードのしきい値を低減
 * より多くのパレットモードテストを許可

 * 非 RD モードの altref の色感度を改善しました。
 * 時相レイヤーエンコーディングのビデオのちらつきを低減。

 - 高速化とメモリの最適化

 * VoD エンコーダーの高速化

 * エンコーディング速度 2 ~ 4 で 2 ~ 5%
 * エンコーディング速度 5 ~ 6 で 9 ~ 15%
 * ARM

 * 標準ビット深度

 * 速度 5: +31%
 * 速度 4: +2%
 * 速度 3: +9%
 * 速度 2: +157%

 * 高ビット深度

 * 速度 5: +85%

 * RTC の高速化

 *画面コンテンツモード

 * 速度 6 ~ 8 で IC が 15% 高速化
 * ARM: 速度 9 に対して 7%、速度 10 に対して 3%

 * 時相レイヤーのビデオモード

 * VGA/HD の 3 つの時相レイヤーで 7% 高速化、速度 10

 *単一レイヤーのビデオ

 * x86: 速度 7 ~ 10 で IC が 2% 高速化
 * ARM: 速度 5 ~ 10 で 2 ~ 4% の高速化

 - バグ修正

 * aomedia:3261 av1 をフィルムグレインおよび「--monochrome」フラグでエンコードする際に、アサーションが失敗します
 * aomedia:3276 は、すべての割り当てがチェックされるようにします (部分的な修正)
 * aomedia:3451 libaom ライブラリが exit() を呼び出します
 * aomedia:3450 は C++ ソースに対して -Wshadow を有効にします
 * aomedia:3449 b459af3e345be402db052a143fcc5383d4b74cbd 後のテストセグメンテーション違反
 * aomedia:3416 未使用の記号をプルーニング / 記号の可視性を制限
 * aomedia:3443 Jenkins の失敗:
 UninstantiatedParameterizedTestSuite<EstimateNoiseTest>
 * aomedia:3434 CONFIG_BITSTREAM_DEBUG=1 でのリアルタイムエラー
 * aomedia:3433 DeltaqModeTest が w/row_mt=0 でクラッシュします
 * aomedia:3429 ExternalResize と g_threads > 2 の両方をオンにすると、エンコーダーがクラッシュします
 * aomedia:3438 clang を使用する際に、「-DSANITIZE=address -DBUILD_SHARED_LIBS=ON」でビルドが失敗します。
 * aomedia:3435 画面共有シナリオで AV1 でスクロールするときにアーチファクトをブロックします
 * aomedia:3170 vmaf 調整プリセットにより、1 つのシーンで極端なグリッチが発生します
 * aomedia:3401 MSVC で共有 libaom をビルドすると、エクスポートライブラリとの競合状態が発生します
 * aomedia:3420 av1_tpl_get_frame_importance() での浮動小数点の例外
 * aomedia:3424 ScaleFilterCols_16_C() のヒープバッファオーバーフロー (SIGABRT)
 * aomedia:3417 examples/svc_encoder_rtc.c が内部マクロと関数を使用しています
 * aomedia:3372 assign_frame_buffer_p av1_common_int.h の SEGV
 * aomedia:3130「cpu-features.h」ファイルが Android NDK 22 で見つかりません
 * aomedia:3415 1 SL 3 TL を実行している svc_encoder_rtc のエンコーダー/デコーダーの不一致
 * aomedia:3412 可逆モードがループバックビットテストに失敗します
 * aomedia:3409 av1/encoder/var_based_part.c の AV1_VAR_OFFS の使用は、高ビット深度に対して不適切です
 * aomedia:3403 test_libaom が、Linux arm の「feenableexcept() failed」というエラーメッセージで失敗します
 * aomedia:3370 動きの速いエリアでのランダムカラーブロック
 * aomedia:3393 av1_convolve_2d_sr_c() でのアサーションエラー
 * aomedia:3392 高ビット深度のリアルタイムに対する強力なアーチファクト
 * aomedia:3376 aomenc --threads=10 --deltaq-mode=3 が「Allintra: 差分コントラスト計算のマルチスレッド」の後にクラッシュします
 * aomedia:3380 deltaq-mode=3 マルチスレッドコードでのクラッシュ、ASan および TSan エラー
 * chromium:1410766 aom_yv12_copy_v_c でのヒープバッファオーバーフロー
 * AV1E_SET_TARGET_SEQ_LEVEL_IDX を介してレベルを設定できません
 * 可逆モードの意図しない使用によるループ復元の使用によるエンコーディングの失敗。
 * scan_past_frames の符号付き整数オーバーフロー
 * update_a_sep_sym の符号付き整数オーバーフロー
 * AV1 1440p/2160p HDR トランスコードのちらつき
 * エンコーダー速度 10 での画面共有のアーチファクトを修正しました
 * IDTX の予測セットアップを修正しました

 - バージョン 3.6.1 への更新:

 * aomedia:2871: CONFIG_CWG_C013 構成フラグ下の AV1 の 7.x および 8.x レベルのサポートを保護し、明示的にリクエストされた場合にのみ 7.x および 8.x レベルを出力します。
 * aomedia:3382: ppi によって svc の代わりに sb_size を選択します。
 * aomedia:3384: fullpel 検索の制限を修正します。
 * aomedia:3388: xq_active の左シフトを乗算で置き換えます。
 * aomedia:3389: av1_mv_pred の MV クランプを修正します。
 * aomedia:3390: set_ld_layer_depth: max_layer_depth を MAX_ARF_LAYERS にキャップします。
 * aomedia:3418: av1_int_pro_motion_estimation の MV クランプを修正します。
 * aomedia:3429: lpf スレッドデータ初期化を lpf_pipeline_mt_init() に移動します。
 * b:266719111: Arm Neon コードの未定義の動作を修正します。
 * b:269840681: nonrd_opt: スキャンテーブルを調整します。
 * rtc: バリアンスパーティションの is_key_frame 設定を修正します。
 * ビルド: clang-cl および Visual Studio でビルドを修正します。

 - バージョン 3.6.0 への更新:

 * このリリースには、圧縮効率と品質の向上、高速化とメモリの最適化、いくつかの新機能が含まれています。このリリースは、最終リリースと ABI 互換性があります。

 * 新機能:

 - エンコーダーコントロール AV1E_SET_TARGET_SEQ_LEVEL_IDX の新しい値 20 ~ 27 (レベル 7.0-7.3 および 8.0-8.3 に対応) (新しいレベルを追加する提案は、まだ下書きの状態です)。元の特別な値 24 (レベル監視に対してのみレベル統計を保持) が、32 に番号が変更されます。
 - すべてのイントラモードで再構築されたフレームで後処理フィルターの適用をスキップするための、新しいエンコーダーコントロール AV1E_SET_SKIP_POSTPROC_FILTERING。
 - 新しいエンコーダーオプション「kf-max-pyr-height」: キーフレームで開始する GOP に使用される三角構造の最大高さ (-1 ~ 5)。
 - 画面コンテンツに対して SVC が機能するようにします。
 - 画面コンテンツコーディングのフレームサイズスパイクを減らすためのレートコントロールの改善。
 - gcc ツールチェーンによる RISC-V アーキテクチャサポート。

 * 圧縮効率の改善:

 - VOD 設定でのピーク圧縮効率が 1% 向上します。
 - 0.7% ~ 2.2% の RTC エンコーディング BDrate は、リアルタイム速度を 8 から 10 にします。
 - 画面コンテンツ速度 10 で 15% の RTC エンコーディング BDrate の向上。

 * 知覚品質の改善:

 - VOD ユースケースで、速度 4 以上の高解像度クリップ (2K) について報告されていた視覚的品質の問題が解決されました。
 - 画面コンテンツコーディングの視覚的品質の向上。
 - 時相レイヤー RTC コーディングの品質向上。

 * 高速化とメモリの最適化:

 - RTC シングルスレッドエンコーダーの高速化:

 。スピード 5 および 6 で、命令カウントが最大 6% 減少。
 。スピード 7 で、命令カウントが最大 15% 減少。
 。速度 8 から 10 で、命令カウントが最大 10% 減少 (360p 以上の解像度)。

 - RTC マルチスレッドエンコーダーの高速化 (シングルスレッドの高速化を超える):

 。速度 7 から 10 へのエンコード時間を 5 ~ 8% 短縮。

 - RTC 画面コンテンツエンコーダーの高速化:

 。速度 9 および 10 で、命令カウントが最大 10% 減少 (720p 以上の解像度)。

 - RTC の速度 6 から 10 のヒープメモリ要件が最大 5% 減少します。

 * AVIF:

 。静止画エンコーディングモードで速度 9 を 4 ~ 5% 高速化します。
 。複数のスレッドを伴う 360p ~ 720p 解像度の静止画エンコーディングモードで、ヒープメモリを 3 ~ 4% 削減します。

 * バグ修正:

 - AV1 仕様のバグの回避策を追加しました。これにより、TRANSLATION タイプのグローバルモーションモデルが使用できなくなります。
 - av1/encoder/arm/neon/av1_fwd_txfm2d_neon.c の AddressSanitizer のグローバルバッファオーバーフローエラーを修正しました。
 - av1_wiener_convolve_add_src_neon() の AddressSanitizer のヒープバッファオーバーフローエラーを修正しました。
 - chromium:1393384 空間的なサイズ変更のシーン検出を回避します。
 - aomedia:3308 高速動作でのカラーアーチファクトを削除します。
 - aomedia:3310 Win32 x86 ビルドの Visual Studio 2017、2019、および 2022 でのメモリ不足エラーが回避されます。
 - aomedia:3346 画面コンテンツに対して SVC が適切に機能するようにします。
 - aomedia:3348 初期化されていない search_site が使用されるバグを修正します。
 - aomedia:3365 Visual Studio 2022 コンパイラ最適化バグと思われるものに対処します。
 - aomedia:3369 12 ビットのエンコードで、libaom によって不適切な PSNR 値が報告されました。

 - バージョン 3.5.0 への更新:

 * このリリースは、高速化とメモリの最適化、新しい API と機能を含み、最新のリリースと ABI 互換性があります。
 * 新機能

 - より多くのスレッドに対するフレームパラレルエンコードのサポート。--fp-mt フラグがすべてのビルド構成で利用可能です。
 - 新しいコーデックコントロール AV1E_GET_NUM_OPERATING_POINTS

 * 高速化とメモリの最適化

 - フレームパラレルエンコーディングを通じたより多くのスレッドに対する、高品質モードのためのマルチスレッドエンコーディングの高速化:

 。1080p、16 スレッド、1x1 タイル設定 (tile_rows x tile_columns) のエンコード時間を 30~34% 短縮。1080p、16 スレッド、2x4 タイル設定のエンコード時間を 18~28% 短縮。2160p、32 スレッド、2x4 タイル設定のエンコード時間を 18~20% 短縮
 - 静止画エンコーディングモードで速度 6 ~ 8 を 4 ~ 5% 高速化
 - リアルタイムエンコーディングモードで速度 6 ~ 10 のヒープメモリを 5~6% 削減
 - リアルタイムエンコーディングモードでの速度 7、8 の速度の改善
 - リアルタイムエンコーディングモードでの速度 9、10 の速度の改善
 - リアルタイムエンコーディングモードでのマルチスレッド効率を改善するための最適化
 - 時相レイヤーのある SVC で 10~15% 高速化
 - SIMD 最適化:

 。av1_quantize_fp_32x32_neon() 1.05x から 1.24x を改善して高速化します。aom_highbd_quantize_b{,_32x32,_64x64}_adaptive_neon() 3.15x を 5.6x に追加して、「C」よりも高速にします。av1_quantize_fp_64x64_neon() 1.17x から 1.66x を改善して高速化します。aom_quantize_b_avx2() 1.4x を 1.7x に追加して、aom_quantize_b_avx() よりも高速にします。aom_quantize_b_32x32_avx2() 1.4x を 2.3x に追加して、aom_quantize_b_32x32_avx() よりも高速にします。aom_quantize_b_64x64_avx2() 2.0x を 2.4x に追加して、aom_quantize_b_64x64_ssse3() よりも高速にします。aom_highbd_quantize_b_32x32_avx2() 9.0x を 10.5x に追加して、aom_highbd_quantize_b_32x32_c() よりも高速にします。aom_highbd_quantize_b_64x64_avx2() 7.3x を 9.7x に追加して、aom_highbd_quantize_b_64x64_c() よりも高速にします。aom_highbd_quantize_b_avx2() 1.07x から 1.20x を改善して高速化します。av1_quantize_fp_avx2() 1.13x から 1.49x を改善して高速化します。av1_quantize_fp_32x32_avx2() 1.07x から 1.54x を改善して高速化します。av1_quantize_fp_64x64_avx2() 1.03x から 1.25x を改善して高速化します。av1_quantize_lp_avx2() 1.07x から 1.16x を改善して高速化します。

 * 以下を含むがこれらに限定されないバグ修正

 - aomedia:3206 deconvolve 関数に対して skip_width > 0 をアサートします
 - aomedia:3278 row_mt enc: intraBC 有効時に右上の同期が遅延します
 - aomedia:3282 blend_a64_*_neon: armv7 のバスエラーを修正します
 - aomedia:3283 FRAME_PARALLEL: 境界サイズをすべての cpis に伝播
 - aomedia:3283 RESIZE_MODE: モーション検索に正しくないストライドが使用されている問題を修正します
 - aomedia:3286 rtc-svc: 空間レイヤー dynamic_enable への修正
 - aomedia:3289 rtc-screen: 非 rd でモード間テストをスキップすることを修正します
 - aomedia:3289 rtc-screen: フラットブロックの skip newmv の修正
 - aomedia:3299 CONFIG_TUNE_VMAF=1 のビルド失敗を修正します
 - aomedia:3296 競合を修正します -- 非 rd モード --enable-tx-size-search を備えた enable-tx-size-search=0 は、非 rd pick モードで無視されます
 - aomedia:3304 validate_config の最大 w/h の off-by-one エラーを修正します
 - aomedia:3306 pthread_setname_np を GNU/Hurd で使用しません
 - aomedia:3325 場合によっては、行マルチスレッディングが無効なビットストリームを生成します
 - chromium:1346938、chromium:1338114
 - compiler_flags.cmake: フラグ検出 w/cmake 3.17-3.18.2 を修正します
 - tools/*.py: python3 に更新します
 - aom_configure.cmake: PIE を検出し、CONFIG_PIC を設定します
 - test/simd_cmp_impl: CompareSimd* で明示的な型を使用します
 - rtc: aq-mode=3 に対して segm を無効にするように修正
 - rtc: バリアンスパーティションの color_sensitivity への修正
 - rtc-screen: イントラクロマに対するモデル rd 計算の bsize を修正
 - エンコーダーアルゴリズムの動作が正しくなるように修正を行います (セグメンテーション、統計の計算など)

 - バージョン 3.4.0 への更新:

 * このリリースには、圧縮効率と品質の向上、高速化とメモリの最適化、いくつかの新機能が含まれています。このリリースには、ABI または API の破壊的変更はありません。

 * 新機能:

 - RD 検索の歪み計算で量子化マトリクスを使用するための「qm-psnr」値の新しい --dist-metric フラグ。デフォルト値は「psnr」です。
 - 「--deltaq-mode=3」モードでの高ビットレートの all-intra エンコーディングを高速化するための新しいコマンドラインオプション「--auto-intra-tools-off=1」。
 - リアルタイムハードウェアエンコーダー用の新しいレートコントロールライブラリ aom_av1_rc。1 つの空間レイヤーと SVC の両方で CBR をサポートします。
 - 新しい画像形式 AOM_IMG_FMT_NV12 をエンコーダーへの入力として使用できます。AOM_IMG_FMT_NV12 の存在は、マクロ AOM_HAVE_IMG_FMT_NV12 が定義されているかどうかをチェックすることで、コンパイル時に検出できます。
 - エンコーダー用の新しいコーデックコントロール:

 o AV1E_SET_AUTO_INTRA_TOOLS_OFF。次の場合にのみ有効
 --deltaq-mode=3。
 o AV1E_SET_RTC_EXTERNAL_RC o AV1E_SET_FP_MT。libaom が
 -DCONFIG_FRAME_PARALLEL_ENCODE=1 で構築されている場合にのみサポートされます。
 o AV1E_GET_TARGET_SEQ_LEVEL_IDX

 - キーと値の API の新しいキーと値のペア:

 o --auto-intra-tools-off=0 (デフォルト) または 1。次の場合にのみ有効です。
 --deltaq-mode=3。
 --strict-level-conformance=0 (デフォルト) または 1 o --fp-mt=0 (デフォルト) または 1。libaom が -DCONFIG_FRAME_PARALLEL_ENCODE=1 で構築されている場合にのみサポートされます。
 - 新しい aomenc オプション (key-value API ではサポートされません):

 o --nv12

 * 圧縮効率の改善:

 - スキップモードでの高ビット深度の SSE を正しく計算、0.2% ~ 0.6% コーディングゲイン。
 - 速度 9/10 の RTC: 最大 4/5% の BD レート増加
 - RTC 画面コンテンツコーディング: 高解像度 (1080p) までの、速度 10 (品質、高速化、レートコントロール) でのリアルタイム画面に対する多数の改善。
 - RTC-SVC: イントラのみのフレームが空間レイヤーに対して機能するように修正します。
 - RTC-SVC: 時相レイヤーの品質改善。
 - AV1 RT: 画面コンテンツ用の新しいパッシブレートコントロール戦略、一部のクリップで 20% 以上の平均 7.5% コーディングゲイン。ビットレート変動が高いため、この機能はデフォルトでオフになっています。

 * 知覚品質の改善:

 - RTC: 高速時のビジュアル品質の改善 (9/10)
 - すべてのイントラモードのコーディング品質の改善

 * 高速化とメモリの最適化:

 - 高品質モードのエンコーディングで、最大 10% の高速化。
 - 速度 5 および 6 の高品質エンコーディングモードで、ヒープメモリが最大 7% 減少。
 - ARM のイントラフレームエンコーディングパフォーマンスに対する継続的な改善
 - 「--deltaq-mode=3」モードのエンコーディング速度を高速化します。
 - リアルタイムエンコーディングモードでの、速度 5/6 で最大 10%、速度 7/8 で最大 15%、速度 9/10 で最大 10% の高速化
 - 複数のスレッドを伴う 360p ~ 720p 解像度の静止画エンコーディングモードで、ヒープメモリを最大 20% 削減
 - 静止画エンコーディングモードで速度 6 を最大 13% 高速化、速度 9 を最大 12% 高速化します。
 - 静止がエンコーディングモードでマルチスレッド効率を改善するための最適化。

 * バグ修正:

 - b/204460717: README.md: マスターをメインで置換
 - b/210677928: libaom disable_order は max_reference_frames=3 に対して予期せぬものです
 - b/222461449: -DCONFIG_TUNE_BUTTERAUGLI=1 の破損
 - b/227207606: write_greyscale が highbd モードで不適切な chroma を書き込みます
 - b/229955363: linsolve_wiener での整数オーバーフロー

 バージョン 3.3.0 への更新:

 * このリリースには、圧縮効率と品質の向上、高速化とメモリの最適化、いくつかの新機能、および複数のバグ修正が含まれています。
 * 新機能

 - AV1 RT: CDEF 検索レベル 5 の導入
 - リアルタイムスピード 4 がリアルタイムスピード 5 と同じように動作するように変更
 - --deltaq-strength を追加
 - rtc: svc に対して、シーン変更とオーバーシュートの検出を許可します
 - rtc: svc 用のイントラ専用フレーム
 - AV1 RT: 非参照フレームで CDEF を無効にするコーデックコントロール AV1E_SET_ENABLE_CDEF のオプション 2
 - 新しいコーデックコントロールの AV1E_SET_LOOPFILTER_CONTROL および AOME_GET_LOOPFILTER_LEVEL
 - 3 パスエンコーディングの改善

 * 圧縮効率の改善: 全体の圧縮ゲイン:
 0.6%
 * 知覚品質の改善

 - delta-q mode 4 の High QP エンコーディングの知覚品質を改善します
 - すべてのイントラのノイズ合成レベルを自動選択

 * 高速化とメモリの最適化

 - 多数の SSE2 最適化を追加しました。
 - 高品質の 2 パスエンコーダーの高速化:

 o 速度 2: 9% o 速度 3: 12.5% o 速度 4: 8% o 速度 5: 3% o 速度 6: 4%

 - リアルタイムモードエンコーダーの高速化:

 o 速度 5: 2.6% BDRate 増幅、4% の高速化 o 速度 6: 3.5% BDRate 増幅、4% の高速化 o 速度 9: 1% BDRate 増幅、3% の高速化 o 速度 10: 3% BDRate 増幅、中立の速度アップ

 - すべてのイントラエンコーディングの高速化 (AVIF):

 o シングルスレッド - 速度 6: 8% o シングルスレッド - 速度 9: 15% o マルチスレッド (8) - 速度 6: 14% o マルチスレッド (8) - 速度 9: 34%

 * バグ修正

 - 問題 3163: 使用時のセグメンテーション違反
 --enable-keyframe-filtering=2
 - 問題 2436: av1_warp_affine_c() の整数オーバーフロー
 - 問題 3226: gcc-11 による armv7 ビルドの失敗
 - 問題 3195: libaom に対するバグ報告 (AddressSanitizer:
 ヒープバッファオーバーフロー)
 - 問題 3191: libaom に対するバグ報告 (AddressSanitizer: 不明なアドレスの SEGV)
 - libaom-devel-doc サブパッケージから libaom-devel Requires をドロップ: devel パッケージが devel ドキュメントを読み取れるようにする必要はありません。

 libyuv は、バージョン 20230517+a377993 で新たに追加されました。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?6cbfbab0

https://www.suse.com/security/cve/CVE-2023-6879

プラグインの詳細

深刻度: Critical

ID: 213064

ファイル名: suse_SU-2024-4333-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/12/17

更新日: 2024/12/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-6879

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libyuv-devel, p-cpe:/a:novell:suse_linux:libaom-devel-doc, p-cpe:/a:novell:suse_linux:libaom-devel, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libyuv0, p-cpe:/a:novell:suse_linux:libaom3, p-cpe:/a:novell:suse_linux:libyuv-tools, p-cpe:/a:novell:suse_linux:aom-tools

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/12/16

脆弱性公開日: 2023/12/27

参照情報

CVE: CVE-2023-6879

SuSE: SUSE-SU-2024:4333-1