検出

openSUSE 16 セキュリティ更新gstreamer-rtsp-server、gstreamer-plugins-ugly、gstreamer-plugins-rs、gstreamer-plugins-libav、gstreamer-plugins-good、gstreamer-plugins-base、gstreamer-plugins-bad、gstreamer-docs 、gstreamer-devtools、gstreameropenSUSE-SU-2026:20329-1

medium Nessus プラグイン ID 301473

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE-SU-2026:20329-1アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 gstreamer-rtsp-server の変更

 - バージョン 1.26.7 への更新:
 - G_DISABLE_CHECKS & G_DISABLE_ASSERT に関する問題を修正します。
 - rtsp-servertests プールシャットダウンを確実にするために修正プログラムに切り替えます
 - rtsp-servertests いくつかのメモリ漏洩を修正します

 gstreamer-plugins-ugly の変更

 - バージョン 1.26.7 への更新:
 - 変更なし。安定版stableバージョンの更新のみ。

 gstreamer-plugins-rs の変更

 - バージョン に更新してください 1.26.7+git0.6ab75814

 * tracersログファイルを書き込む際の反転された追加ロジックを修正します
 * threadshare

 - 例スタンドアロンバッファリストも処理します
 - Pad フラッシュログレベルのダウングレード
 -inksquery() の修正/処理
 - backpressureフラッシュ開始で保留項目を中止します
 - udpsink特定の実行者からのパニック再計算レイテンシを修正
 - audiotestsrc
 。より多くの Audio フォーマットをサポートします。 AudioInfo を使用します。遅延 を修正します。デフォルトで擬似ライブソースとして動作する
 - runtime タスクダウングレード遷移でアクションを実行します
 - クリーンアップの例
 - udpsink遅延の同期ステータスを区別し、追加された遅延をレポートします
 - link 要素「send_event」を実装します
 - dataqueue 要素最小遅延と最大遅延を報告します

 * rtp

 - リニアオーディオL8、 L16、 L24RTP ペイロード/depayloaders を追加します

 * rtpbasedepay可能な場合は、最後の PTS を再利用
 * skiaskia-safe に更新してください 0.89
 * mp4mp4-atom に更新してください 0.9
 * 依存関係を更新
 * webrtclivekittake() の後に接続ロックをドロップします
 * onvifmetadatapayソースバッファからメタデータをコピーします
 * fallbacksrcカスタムソースの再利用のケースを修正します
 * 「rust-tls-native-roots」機能を「reqwest」dep に追加します
 * rtpamrpay2
 - フレーム品質インジケーターを実際に転送します
 - フレーム品質インジケーターフラグを設定します

 - パッケージビルドの再生可能性を修正するためのパッチを追加しますboo#1237097

 - バージョン に更新してください 1.26.6+git20.e287e869

 * いくつかの新しい clippy 1.90 警告を修正します
 * colordetect廃止された color_name API を使用しません
 * deny更新
 * quinnweb-transport-quinn に更新してください 0.8
 * skiaskia-safe に更新してください 0.88
 * Cargo.lock を更新します
 * windows-sys 0.61 も許可します
 *intersink同期プロパティを追加します
 * meson.pc ファイルのインストールを修正し、ビルド出力処理を簡素化します。これにより .pc ファイルのインストールディレクトリも修正され、静的ビルドが有効な場合のみ .pc ファイルがインストールされるようになります。
 - upstream の変更に続くように、devel サブパッケージをドロップします。

 - バージョン 1.26.6 への更新:

 - awspaed-to-ready 状態変更でタスクが停止するようにします
 - fallbacksrc

 - 要素が並列してシャットダウンされた場合、再試行中にパニックになりません
 - 要素がシャットダウンされたばかりの場合は、ソースを再起動しません
 - 一部のカスタムソースデッドロックを修正します
 - ソースが一度だけ再起動されるのを修正します

 - gtk4DMA_DRM cap なしで dmabufs をインポートしようとします
 - interappsrc/appsink に、親要素をプレフィックスとして持つ名前を与えます
 - mp4存在しない場合、x264enc を使ってテストをスキップ
 - rtpgccbwemin_bitrate > max_bitrate の場合、clam() のパニックを回避します
 - rtpmp4gdepay2staticsize も sizelength も設定されていない concurrentduration のみを許可します
 - rtprecv最初のバッファでの競合状態を修正します
 -peematicsrustls を明示的な依存関係として指定します
 - spotifylibrepot に更新します 0.7
 - threadshare

 - ブロッキングアダプター要素を追加します
 - 常に block_on_or_add_subtask を使用します
 - audiotestsrcサンプル - per-buffer... の設定を修正します
 - block_adapterdocs の 以降のマーカーを修正します
 - 非同期の準備をする際に利用できないリソースを修正します
 - ts-inter テスト one_to_one_up_first を修正
 - haveタスクにその obj を記録させます
 -intersink停止した際のブロックタスクからのリターン
 - interdoc example を更新します
 - runtime/pad低ログレベルがバッファをフラッシュするパッドにプッシュします
 - 個別のブロックスケジューラとスロットリングスケジューラ
 - 例を更新
 - getifaddrs に更新してください 0.5
 - macOS ビルド post getifaddrs 0.5 更新を修正します
 - getiffaddrs を 0.1.5 に更新し、udp を元に戻すアンドロイドの getifaddrs を回避します
 - udp を再適用アンドロイドで getifaddrs を回避します

 - transcriberbin一部のデッドロックを修正します
 - 依存関係を更新する
 - webrtcwarp に移行し、 0.4 tokio -rustls に切り替えます
 - webrtc/signallingホストアドレスの設定を修正します
 - ciプラグインリストに対して readme をチェックするためのスクリプトを追加します
 - さまざまな新しい clippy 1.89 警告を修正します
 -kergo cbuild の後に Cargo cinstall を実行することを推奨しない
 - mesonカーネルターゲットディレクトリからビルドされたプラグインを分離します

 - バージョン 1.26.5+git11.949807a4 に更新してくださいboo#1248053、 CVE-2025-55159]

 - rtprecv最初のバッファの競合状態を修正 + threadshareintersink 停止時にブロックタスクから戻ります + threadshareinterContext における Upstream のレイテンシを保存します + threadshareブロッキングアダプター要素を追加します + transcriberbinset_property における設定/状態ロックの順序違反を修正します+ transcriberbinUpstream のレイテンシをクエリする際に状態がロックされたままにしません + threadshareaudiotestsrcサンプル - per-buffer の設定を修正します...
 + rtpgccbwemin_bitrate > max_bitrate の場合に crash() によるパニックを回避 + fallbacksrc要素がシャットダウンしているだけの場合はソースを再起動しません + awspaed-to-ready 状態変更でのタスク停止を確実にします + fallbacksrc実行中にパニックを起こしません要素がパラレルでシャットダウンされた + Cargo.lock を更新した場合、再試行します。

 - バージョン 1.26.5 への更新:

 + awstranscriber2、awstranslate複数の stream-start イベントを処理します + ceaX08overlayANY caps 機能をサポートし、eg を許可します
 memory: ダウンストリームがオーバーレイ構成メタをサポートする場合、GLMemory + hlsmultivariantsinkマスタープレイリストバージョンを修正します + rtprecvRTCP パケットを RTP チェーン機能からチェーンする前に状態ロックをドロップします + rtpbin2 の例を追加します + rtpmp4apay2ペイロードサイズのプレフィックスを修正します + rtpthreadshare 一部を修正しますプロパティ範囲 + mpegtslivesrc残りのデバッグメッセージを削除します + ts-audiotestsrc の修正 + threadsharets-queue ts-proxy と ts-intersrc のフラッシュを修正します + threadsharets-proxysrc における回帰を修正します + threadshare一部の要素の改善 + threadshare 有効化Windows Win32_Networking 機能 + スレッド共有キューおよびプロキシ競合状態の停止を修正 + スレッド共有Windows Win32_Networking_WinSock 機能も有効化 + トレーラーpipeline-snapshotWebSocket 接続ログレベルを低減 + トレーサーキューレベル threadshare DataQueue 関連要素 + トレーサーに対するサポートを追加しますetherparse への更新 0.19 + transcriberbinUpstream のレイテンシクエリの処理を修正 + webrtcsinkvideoconver の前に videorate を移動ドロップされるフレームの処理を回避するための t および videoscale + さまざまな新しい clippy 1.89 警告を修正します

 - バージョン 1.26.4 への更新:
 + aws3hlssinkOutputStream flush で S3 に書き込みます + cea708muxクリッピング関数を修正します + dav1ddecビデオデコーダーベースクラスの遅延レポート API を使用します + elevenlabssynthesizer実行時間チェックを修正します + gopbufferEOS 上で時間の順序で GOP をプッシュします + gtk4改善します不明な値に対する color-state フォールバック + gtk4YCbCr メモリテクスチャフォーマットを追加 + gtk4set_caps デバッグログを情報にプロリモートします + hlssink3コメント誤字を修正します + hlssink3プレイリスト生成で閉じられたフラグメントロケーションを使用します + livekitroom-timeout を追加します + mccparse を追加しますU を正しいバイト表現に変換します + mp4muxTAI タイムスタンプ要素と muxing を追加します + threadsharets-rtpdtmfsrc 要素を追加します + rtprtcp-types へ更新します 0.2 + rtpsend送信者に対してゼロ最小 RTCP インターバルを構成しません+ rtpbin2不明な PT の処理を修正し、バンドルを可能にするために不完全な RTP cap について警告しません + rtpbin2rtcp-mux サポートを改善します + rtpbin2シリアル化されたクエリの競合状態を修正します + rtpbin2sync競合状態を修正します + rtprecv は src を最適化しますパドスケジュール + rtprecv間違った方向に送信される SSRC 衝突イベントを修正 + skiameson ビルドに依存関係として harfbuzz、freetype および fontconfig を追加 + tttocea{6,7}08入力 cap から pango マークアップを許可しない + ts-intersrc動的を処理Inter-ctx の変更 + threadsharesrc 要素ダウングレードの状態遷移でタスクを一時停止しません + webrtcsink セッションの再帰ロックを回避します + webrtcsink リモート説明のエラー設定におけるデッドロックを修正します + webrtcsink 緩和モードパラメーターおよびシグナルを追加します+ webrtcSafari addIceCandidate のクラッシュを修正します + webrtc-apiデフォルトのバンドルポリシーを max-bundle に設定します + WHIP クライアントDELETE リクエスト後にシャットダウンを放出します + さまざまな新しい clippy 1.88 警告を修正します + 依存関係を更新します

 - バージョン 1.26.3 への更新:

 + NovemberLabs API の周囲に新しい音声合成要素を追加します + cea708mux別の DoesOverflow ケースを修正します + cea708mux保留されるデータ量の制限の構成をサポートします。
 + cea708overlayフラッシュ停止の出力サイズもリセット + gcc順序の狂ったパケットを処理 + fmp4mux最新版へのパニックを修正 + livekit接続状態のプロパティを露出 + mp4muxtaic ボックスを追加 + mp4muxtrak 構造体のテスト + pcap_writerターゲットプロパティとパディングパスプロパティを再度書き込み可能にします + skia現時点ではデフォルトで skia プラグインを構築しません + threadshare クリーンアップとユーザビリティの改善 + threadshare ランタイムを最新の async-io と同期します + threadsharekqueue 反応型を修正します + threadshare getifaddrs 0.2 への更新 + threadshare新しいスレッド共有内部要素を追加します + threadsharets-rtpdtmfsrc 要素を追加します + transcriberbinサブタイトルパッドのネーミングを修正します + tttocea708新しいサービスがオーバーフローする場合はパニックになりません + webrtcandroid Gradle を更新し、FindGStreamerMobile に移行します + webrtcデータチャンネルにおけるストリーム選択の新しい例を追加します + webrtcsrcwebrtcbin get-transceiver インデックスは mlineindex ではありません + webrtcsrcCustomUpstream イベントをコントロールチャンネルを通じて送信します 。
 + webrtcsink事前エンコード済みストリームに対してエンコーダー要素を必要としません + webrtcsinkcodec_data が変更される場合は caps イベントを拒否しません +週サーバー指定された場合、セッション ID をエンドポイントから選択します +カーネルCargo_NET_GIT_FETCH_WITH_CLI を強制するための構成ファイルを追加します=true + Cargo.lock、denen依存関係を更新し、重複している targo-lexicon をログ記録します + windows-sys の依存関係を >=0.52、<=0.59 から >=0.52、<=0.60 + deny に更新しますWindows のオーバーライドを追加します-sys 0.59 + denylints の更新 +kerso_wrapperバックスラッシュが Windows でエスケープコードとして解析されるのを修正 + Clock 用の修正オプションでない戻り値の型 +関係メタプラグインの名前を分析に変更

 gstreamer-plugins-libav の変更

 - バージョン 1.26.7 への更新:

 + 変更なし。安定版stableversionbump のみ。

 gstreamer-plugins-good の変更

 - バージョン 1.26.7 への更新:

 + matroskamuxpad が EOS であるかどうかを適切にチェックしますfind_ best_pad + qtdemux
 - FDSC メタデータ追跡を含む GoPro 動画のパフォーマンス不良
 - SOS トラックのある GoPro ファイルの open/seek perf を修正します
 - サポートされていないチャネルレイアウトタグを丁寧に処理します
 - 不明なレイアウトタグに対してチャネルマスクを 0 に設定 + rtspsrcTCP/インターリーブモードで RTSP キープアライブを送信 + v4l2
 - gst_v4l2_get_capabilities に GstV4l2Error 処理を追加します
 - DRM cap ネゴシエーションのメモリ漏洩を修正 + v4l2transformそれぞれの cap が変更された場合のみ v4l2object を再構成 + G_DISABLE_CHECKS & G_DISABLE_ASSERT に関する問題を修正

 - バージョン 1.26.6 への更新:

 +adaptivedemux2ログによるクラッシュを修正します +adaptivedemux2次の期間より前に EOS をドロップする際のロギングでのクラッシュ + hlsdemux2byterange および init マップディレクティブの解析を修正します + mpg123audiodecデコードループを常にブレークし、ダウンストリームのフローエラーをリレーします Upstream + v4l2サポートを追加しますWVC1 および WMV3 + Monorepo : dv プラグインは、Meson サブプロジェクトのフォールバックを使用するビルドに対して明示的な有効化を必要とします。

 - バージョン 1.26.5 への更新:

 + 4l2動的解像度変更のメモリリークを修正 + videorate、imagefreezeJPEG XS のサポートを追加

 - バージョン 1.26.4 への更新:

 +adaptivedemux2逆再生を修正 +matroskademux検索後にタグを送信 + qtdemuxsbgp atoms で反復する際に使用される正しくない FourCC を修正 + qtdemuxsbgp 反復ループで使用される不適切な sibling タイプ + rtph265payprofile-id、tier-flag、およびレベルを追加-id により rtp caps が出力されます + rtpjpegメモリセグメントをまたがる場合の quant データのコピーを修正します + soupPython の http.server と通信する際に範囲リクエストを無効にします + v4l2videodecset_format の成功時にacquire_caps を置換する必要があります + GST_DEBUG の際の様々な valgrind/test エラーを修正しますが有効化 + valgrind とテストの追加修正 + さまざまな ASAN の修正

 - バージョン 1.26.3 への更新:

 + aacparseprogram_config_element のオーディオチャネルのカウントを修正します + attachivedemux2転送タスクを解放する際に cancellable を解放します + dashdemux2ギャップのあるストリームでの検索を修正します + decodebin wavparse がヘッダーをプルできない + imagefreeze停止した場合ログがネゴシエートされないことを修正します + osxxxink gst_pad_push_event() を使用します gst_pad_push_event()および投稿ナビゲーションメッセージ + qml6glsinkアイテムが入力イベントを消費する場合、構成を許可します + qtmuxfaststart で stco を co64 に変換する際にチャンクオフセットを更新します + splitmuxsinkオープンしたフラグメントごとにクローズされたメッセージのみを送信します + rtph265depayCRA_NUT はGOP + rtph265depaycodec_data の生成を修正します + rtspsrcサーバーが EOF の場合、クローズ中にエラーを発生させません + twcc参照タイムスタンプのラッピングを修正します再度および 1:4:5:3 + wavparseアシデントチャンクを解析する際に常にエラーを出しません

 gstreamer-plugins-base の変更

 - バージョン 1.26.7 への更新:

 + Discoverergst_discoverer_stream_info_list_free() を完全転送としてマークします + riff3 および 7 チャネルオーディオにチャネル reorder マップを追加します + sdp gst_buffer_append の適切な使用 + videorate無効なバッファ期間によるアサートエラーを修正します + glib でビルドエラーを修正します 2.68

 - バージョン 1.26.6 への更新:

 + decodebin3ストリームタグを更新します + rtpbasedepayload潜在的な use-after-free + rtspconnectionget_url および get_ip 戻り値の注釈を追加します + gst_rtsp_connection_get_url 戻り値の転送注釈がない + videometaビデオメタを逆シリアル化する際の valgrind の警告を修正します + videorateドロップ専用モードのバッファへの参照 + gst-device-monitor-1.0Windows のデバイスパス回帰を修正 + gst-device-monitor-1.0powershell と cmd に引用符を追加 + Monorepoopengl、vorbis、プラグインでは明示的なメッセージが必要Meson サブプロジェクトのフォールバックを使用するビルドに対して現在有効化します

 - バージョン 1.26.5 への更新:

 + audioconvertmix-matrix により caps ネゴシエーションが失敗します + decodebin3着信 ONVIF メタデータストリームでエラーが発生しません + goverlaycaps が変更される際にジオメトリを再計算し、停止および再開後にテクスチャをロードします + uridecodebin3欠落しているロックおよび NULL チェックを追加しますメッセージに URI を追加 + uridecodebin3デコーダーが利用できない場合の update_message_with_uri() のセグメンテーション違反 + videorate、imagefreezeJPEG XS のサポートを追加 + gst-device-monitor-1.0起動ラインにシェルクォートを追加します + gst-device-monitor-1.0重要度最高のものを修正し、起動ラインで utf8 も受け入れます + gst-device-monitor-1.0g_print の代わりに gst_print を使用します

 - バージョン 1.26.4 への更新:

 + streamsynchronizer を戻しますstream-start を受信しているストリームを待機中と見なします + alsavalgrind の下で conf キャッシュを解放します + gst-device-monitorcaps フィルター分割を修正します + GST_DEBUG が有効な場合の様々な valgrind/test エラーを修正します + valgrind およびテストの修正を追加します +さまざまな ASAN 修正

 - バージョン 1.26.3 への更新:

 + GstAudioAggregatorpeak_next_sample() の構造体 unref を修正します + audioconvert入力 cap が変更される際のmix-matrix 設定を修正します + encodebasebinプロパティセッターでエンコーディングプロファイルを重複します + glプライベート gst_gl_gst_meta_api_type_tags_contain_only() を簡素化します + osxxxinkgst_pad_push_event() を使用し、メッセージを投稿します+ Playsink状態が変化する際のストリームシンボリックザーパドクリーンアップでの競合状態を修正 + pythonappsink からイベントを引き出すことを修正 + streamsynchronizerstream-start を受信したストリームを待機とみなします + urisourcebinテキスト追跡は、urisourcebin のマルチキューでスパースストリームとして設定されなくなりました

 gstreamer-plugins-bad の変更

 - バージョン 1.26.7 への更新:

 + cudaCUDA で runtime カーネルコンパイルを修正します 13.0 + d3d12convertcropp メタサポートを修正します + d3d12deinterraceパススルー処理を修正します + gstいくつかの漏洩を修正します + matroskamuxpad が find_most_pad の EOS であるかどうかを適切にチェックします + tsdemuxOpus AU をダイレクトフォワードしますopus_control_header なし + tsmux一致する Vorbis が見つからない場合、完全な Opus チャネル構成を書き込みます + unixfd大きなペイロードのあるバッファのケースを修正します + vacompositorscale-method プロパティを修正します + webrt名niceuse-after-free およびmem 漏洩 + Fedora 上の全てのコンパイラ警告を修正 + G_DISABLE_CHECKS & G_DISABLE_ASSERT に関する問題を修正

 - バージョン 1.26.6 への更新:

 +分析hlsdemuxbyterange および init マップディレクティブの解析を修正します + mpegtsmuxCaps イベントがストリームタイプ変更エラーで失敗します + vulkanh24xdecいくつかの修正 + vulkanh26xdecディスコント状態の処理を修正します +waylandsinkイベントディスパッチに一部のエラーハンドラーを追加します + zbartestshandle null 終端化されていない symbol-bytes + Monorepoavtp、codec2json、iqa、microdns、openjpeg、qroverlay、soundtouch、tinalsa プラグインは、Meson サブプロジェクトフォールバックを使用するビルドのために明示的に有効化する必要があります。

 - バージョン 1.26.5 への更新:

 + av1parse現在未定義の seq-level インデックスでエラーを出力しません + av1parseav1_nvenc ハードウェアエンコーダーを使用して FFmpeg により生成された AV1 ビットストリームの解析に失敗します + d3d12screencapturedeviceモニターの再構成における誤ったデバイスの削除を回避します + d3d12screencapturesrcOS のハンドル漏洩/ランダムを修正しますWGC モードでのクラッシュ + mesond3d12MinGW DirectXMath パッケージのサポートを追加します + vaFLUSH 後に再ネゴシエートします + vaXXXenc修正されたフレームレートでレイテンシを計算します + vaXXXenc潜在的な競合状態を修正します + vkphysicaldevicesampler ycbcr 変換、synchronization2 およびタイムラインセマフォを有効にします機能 + vulkanycbcr 変換拡張が 1.1.0 で昇格 + wasapi2IMMDevice ベースのデバイス選択へのポート

 - faad サポートなしで構築している場合に faad が実際に無効になるのを修正します。

 - faad2 が利用できない場合、 SLE16 で faad で構築しません。

 - バージョン 1.26.4 への更新:

 + avtpcrf失敗を処理するために、状態変更中にソケットをセットアップします + d3d12screencaptureデバイスプロバイダーにおけるモニターの追加/削除のサポートを追加します + mpegtsmux共有された PMT 記述子により引き起こされる二重解放を修正します + openh264src_pic が使用前に確実に初期化されるようにします + rtmp2src AWS メディアライブストリームを再生するようにさまざまな修正 + ssdobjectdetectorスコアに対して正しい tensor データインデックスを使用 + v4l2codecsh265dec0,0 の位置にあるクロップされたウィンドウのゼロコピーを修正 + vp9parse空間的な SVC デコードの処理を修正 + vp9parse常にデフォルトの super-frame に戻します + vtencprofile=main-422-10 とのネゴシエーション失敗を修正します + vulkanfullscreenquad における描画の三角が多すぎる問題を修正します + vulkanfullscreenquad同期用ロックを追加します + GST_DEBUG が有効な場合の様々な valgrind/test エラーを修正します + 詳細valgrind およびテスト修正 + さまざまな ASAN 修正

 - gstreamer-plugin-openh264 だけでなく、gstreamer-1.20-plugin-openh264 も提供および廃止します。

 - バージョン 1.26.3 への更新:

 + amchw-accelerated ビデオコーデック検出のオーバーホール + Bayer2rgbRGB ストライド計算を修正 + d3d12compositor重要な警告を修正 + dashsinkテスト失敗を修正 +declink現在のクロックタイムに近い値を使用して内部値を計算 +declinkvideosinkpreroll フレームを正しく表示 + Decklink一時停止後のクロック同期 + h266parsersubpic_level_info を解析するときのオーバーフローを修正 + lcevcdecすべての強化およびベースイメージを受信した後、エラーをチェックします + meson 無効な soundtouch のあるbad テストの構築を修正します + mpegts KLV メタデータで MPEG2-TS を安全に処理します領域外防止 + mpegtsmux Teletext 処理に関する修正 + srtsink ヘッダーバッファフィルタリングを修正 + transcoder uritranscodebin 参照処理を修正 + tsdemux アクセスユニット解析の失敗を許可 + tsdemux GAP 前に新しいセグメントを送信 + vulkanupload VulkanBuffer アップロードの回帰を修正+ vulkanupload単一メモリマルチプレーンメモリイメージへのアップロード時の回帰を修正 + webrtcbindisk破棄のシグナル ICE ハンドラー + {d3d12,d3d11}compositor負の位置の処理を修正 + {nv,d3d12,d3d11}decoder入力 cap でインターレース情報を使用

 - noopenh264 で構築し、プラグインをメインパッケージに移動します。
 - fdk-aac に対する conditional をドロップし、すべてのターゲットに対して明示的に構築します。

 - faad プラグインをメインパッケージに移動します。

 gstreamer-docs の変更

 - バージョン 1.26.7 への更新:
 + 変更なし。安定版stable更新のみ。
 + docs を更新します。

 gstreamer-devtools の変更

 - バージョン 1.26.7 への更新:

 + G_DISABLE_CHECKS & G_DISABLE_ASSERT に関する問題を修正

 - バージョン 1.26.6 への更新:

 + 検証http-actionsGUri を GLib 用の GstURI で置換 2.64 互換性 + メモリリークと不適切なコンテキストの使用を修正

 - バージョン 1.26.5 への更新:

 + 変更なし。安定版stable更新のみ。

 - ベンダーの依存関係を更新しますboo#1248053、 CVE-2025-55159。

 - バージョン 1.26.4 への更新:

 + 様々な Rust 依存関係を更新します

 - バージョン 1.26.3 への更新:

 + validate追加のメモリ漏洩 + validate Valgrind の修正

 gstreamer の変更

 - バージョン 1.26.7 への更新:

 + 1.26.7でハイライトされたバグ修正

 - cea608overlay非システムメモリの処理を改善
 - cudaCUDA で runtime カーネルコンパイルを修正します 13.0
 - d3d12コンバーターのクロップメタサポートおよびデインターレースでのパススルー処理を修正します
 - fallbacksrcソース処理の改善。 streams-unware 親に対する no-more-pads シグナル
 - inter内部要素を微調整するためにプロパティを追加します
 - qtdemuxGoPro ビデオの修正およびパフォーマンス改善を処理するサラウンドサウンドチャネルレイアウト処理
 - rtpリニアオーディオL8、 L16、 L24RTP ペイロード/depayloaders を追加します
 - rtspsrcRTSP キープアライブを TCP/インターリーブモードで送信します
 - rtpamrpay2フレーム品質インジケーターフラグに関連する修正
 - rtpbasepay2NVIDIA Jetson AV1 エンコーダーの問題を回避するために、可能な場合は最後の PTS を再利用します
 - mpegtsmux、tsdemuxOpus オーディオ処理の修正
 - threadshare遅延に関連する改善とその他の多数の修正
 - matroskamux、tsmux、flvmux、cea608muxEOS での最高のパディング決定修正
 - unixfd大きなペイロードでバッファをサポートします
 - 可変フレームレートでの未知のバッファ期間アサーションの失敗をビデオレート化します
 - 編集サービスGESTimeline が SELECT_ELEMENT_TRACK 信号破棄の決定を尊重するようにします。メモリ漏洩の修正
 - gobject-introspection 注釈の修正
 - cerberomeson を 1.9.0 に更新し、Xcode 26 の互換性を有効にします
 - さまざまなバグ修正、ビルド修正、メモリ漏洩修正、その他の安定性と信頼性の向上

 + gstreamer

 - コントローラーget_all() の戻り値の型の注釈を修正します
 - gst-launchエラーメッセージに src 要素があることを想定しません
 - multiqueue信号コールバックにおけるオブジェクト参照処理を修正します
 - netclientclockエラーパスのメモリ漏洩を修正します

 - バージョン 1.26.6 への更新:

 + 1.26.6でハイライトされたバグ修正

 - 分析 GstTensorMeta 処理の変更以下の注記を参照
 - クローズドキャプションコンパイラーおよび transcriberbin の安定性を修正
 -declinkvideosrcデバイスがビジーであるためにストリーミングの開始に失敗した後の回復不能な状態を修正します
 - decodebin3 タグ処理の改善
 - fallbacksrcシャットダウンでのデッドロックと競合状態とともに、一度だけ再起動されるソースを修正します
 - gtk4paintablesinkDMA_DRM cap なしで dmabufs をインポートしてみてください
 - hlsdemux2byterange および init マップディレクティブの解析を修正します
 - rtpmp4gdepay2staticsize も sizelength も設定されていない concurrentduration のみを許可します
 - spotifysrc最近の Skype 変更後も動作するように、librespot に更新してください 0.7
- threadshareクロックに同期するソケットなどのブロック要素の前で使用する新しいブロッキングアダプター要素
 - threadshareさまざまな他のスレッドshare 要素の修正と改善
 - v4l2WVC1 と WMV3 のサポートを追加
 - videorateドロップ専用モードで操作する際に起こり得るパフォーマンス改善
 - GstBaseParse の修正
 - Vulkan ビデオデコーダーの修正
 - Windows の gst-device-monitor-1.0 ツールの device-path 回帰を修正します
 - Monorepo 開発環境では、デフォルトでサブプロジェクトを使用するプラグインの数を減らします。これらは現在明示的な有効化が必要です
 - Python バインディングバッファ PTS、DTS、期間、オフセット、オフセットエンドを符号なし長整数として処理します回帰修正
 - Cerberoさまざまな場合においてメカニズムの並列処理を減らし、パッケージング中に cerbero およびメカニズムのバージョンを datadir にダンプします
 - さまざまなバグ修正、ビルド修正、メモリ漏洩修正、その他の安定性と信頼性の向上

 + 潜在的に破壊的な動作変更

 - 以前は、バッファごとに最大 1 つの GstTensorMeta のみが保証されていました。これはもはや真ではなく、GstTensorMeta とともに作業するコードは現在、複数の GstTensorMeta を処理できる必要があります。

 + gstreamer

 - baseparseデフォルトのネゴシエーションの Upstream に基づいて cap 修正をより懸命に試みます ...

 注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1237097

https://bugzilla.suse.com/1248053

https://www.suse.com/security/cve/CVE-2025-55159

プラグインの詳細

深刻度: Medium

ID: 301473

ファイル名: openSUSE-2026-20329-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/3/8

更新日: 2026/3/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 5.2

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:C

CVSS スコアのソース: CVE-2025-55159

CVSS v3

リスクファクター: Medium

基本値: 5.8

現状値: 5.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 5.1

Threat Score: 1.2

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:typelib-1_0-gst-1_0, p-cpe:/a:novell:opensuse:libgstvideo-1_0-0, p-cpe:/a:novell:opensuse:libgsturidownloader-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-utils, p-cpe:/a:novell:opensuse:libgstdxva-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstglwayland-1_0, p-cpe:/a:novell:opensuse:libgstplay-1_0-0, p-cpe:/a:novell:opensuse:libgsttranscoder-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstrtsp-1_0, p-cpe:/a:novell:opensuse:libgsttag-1_0-0, p-cpe:/a:novell:opensuse:libgstmpegts-1_0-0, p-cpe:/a:novell:opensuse:libgstriff-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstanalytics-1_0, p-cpe:/a:novell:opensuse:gstreamer-plugins-bad, p-cpe:/a:novell:opensuse:libgstpbutils-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstcodecs-1_0, p-cpe:/a:novell:opensuse:libgstphotography-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstvulkanwayland-1_0, p-cpe:/a:novell:opensuse:gstreamer-rtsp-server-devel, p-cpe:/a:novell:opensuse:libgstsctp-1_0-0, p-cpe:/a:novell:opensuse:libgstvalidate-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-plugins-ugly-lang, p-cpe:/a:novell:opensuse:typelib-1_0-gstvulkan-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-cudagst-1_0, p-cpe:/a:novell:opensuse:libgstsdp-1_0-0, p-cpe:/a:novell:opensuse:libgstmse-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-transcoder-devel, p-cpe:/a:novell:opensuse:gstreamer-plugins-good-gtk, p-cpe:/a:novell:opensuse:libgstcuda-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-devtools-devel, p-cpe:/a:novell:opensuse:gstreamer-plugins-good, p-cpe:/a:novell:opensuse:gstreamer-plugins-good-extra, p-cpe:/a:novell:opensuse:libgstrtsp-1_0-0, p-cpe:/a:novell:opensuse:libgstanalytics-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstplay-1_0, p-cpe:/a:novell:opensuse:libgstallocators-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstrtp-1_0, p-cpe:/a:novell:opensuse:gstreamer-plugins-base-lang, p-cpe:/a:novell:opensuse:libgstadaptivedemux-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstallocators-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstmpegts-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstwebrtc-1_0, p-cpe:/a:novell:opensuse:libgstisoff-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstdxva-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstplayer-1_0, p-cpe:/a:novell:opensuse:gstreamer-devtools, p-cpe:/a:novell:opensuse:gstreamer-plugins-good-qtqml6, p-cpe:/a:novell:opensuse:libgstva-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-plugins-ugly, p-cpe:/a:novell:opensuse:gstreamer-devel, p-cpe:/a:novell:opensuse:typelib-1_0-gsttag-1_0, p-cpe:/a:novell:opensuse:libgstrtp-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstapp-1_0, p-cpe:/a:novell:opensuse:gstreamer-plugins-good-lang, p-cpe:/a:novell:opensuse:libgstfft-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstvalidate-1_0, p-cpe:/a:novell:opensuse:libgstbasecamerabinsrc-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-plugins-rs, p-cpe:/a:novell:opensuse:gstreamer-plugins-base-devel, p-cpe:/a:novell:opensuse:libgstgl-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstinsertbin-1_0, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libgstwayland-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-transcoder, p-cpe:/a:novell:opensuse:gstreamer-plugins-base, p-cpe:/a:novell:opensuse:libgstapp-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-plugins-good-jack, p-cpe:/a:novell:opensuse:typelib-1_0-gstcuda-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstpbutils-1_0, p-cpe:/a:novell:opensuse:libgstwebrtcnice-1_0-0, p-cpe:/a:novell:opensuse:libgstcodecs-1_0-0, p-cpe:/a:novell:opensuse:gstreamer, p-cpe:/a:novell:opensuse:typelib-1_0-gstvideo-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstva-1_0, p-cpe:/a:novell:opensuse:libgstrtspserver-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstbadaudio-1_0, p-cpe:/a:novell:opensuse:libgstcodecparsers-1_0-0, p-cpe:/a:novell:opensuse:gstreamer-plugins-libav, p-cpe:/a:novell:opensuse:libgstinsertbin-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstmse-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstrtspserver-1_0, p-cpe:/a:novell:opensuse:gstreamer-plugins-bad-lang, p-cpe:/a:novell:opensuse:libgstwebrtc-1_0-0, p-cpe:/a:novell:opensuse:libgstvulkan-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstsdp-1_0, p-cpe:/a:novell:opensuse:gstreamer-plugins-bad-chromaprint, p-cpe:/a:novell:opensuse:typelib-1_0-gstaudio-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstvulkanxcb-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gsttranscoder-1_0, p-cpe:/a:novell:opensuse:gstreamer-lang, p-cpe:/a:novell:opensuse:gstreamer-plugins-bad-devel, p-cpe:/a:novell:opensuse:libgstplayer-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstgl-1_0, p-cpe:/a:novell:opensuse:typelib-1_0-gstglegl-1_0, p-cpe:/a:novell:opensuse:libgstbadaudio-1_0-0, p-cpe:/a:novell:opensuse:typelib-1_0-gstglx11-1_0, p-cpe:/a:novell:opensuse:libgstreamer-1_0-0, p-cpe:/a:novell:opensuse:libgstaudio-1_0-0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/5

脆弱性公開日: 2025/8/11

参照情報

CVE: CVE-2025-55159