openSUSE 16 セキュリティ更新:ffmpeg-4(openSUSE-SU-2026:20710-1)
high Nessus プラグイン ID 313747
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20710-1 アドバイザリで言及されています。ffmpeg-4 での変更:
- CVE-2025-59728:MPEG-DASH マニフェストの処理でコンテンツパスを計算する際の領域外 NUL バイト書き込みを修正しました(bsc#1251137)。
- CVE-2025-7700:ALS デコーダーにおける NULL ポインターデリファレンスを修正しました(bsc#1246790)
- CVE-2024-36618:AVI demuxer の整数オーバーフローを修正しました(bsc#1234020)
- CVE-2023-6601:HLS の安全でないファイル拡張子のバイパスを修正しました(bsc#1220545)。
- リリース 4.4.6 への更新
* lavc/libx265:X265_BUILD >= 210 に対する破損しないビルド
* ARM:vp9mc:4ピクセル幅の水平フィルターに12ピクセルのみ読み込む
* rtmpproto:rtmp_open の「fail:」codepath で発生するまれなクラッシュを回避します
* avcodec/snow:run_buffer における off-by-1 エラーを修正
* avcodec/mpegvideo_enc:FLV1 解像度の制限を点検します
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1198898
https://bugzilla.suse.com/1220545
https://bugzilla.suse.com/1223304
https://bugzilla.suse.com/1226308
https://bugzilla.suse.com/1226892
https://bugzilla.suse.com/1226897
https://bugzilla.suse.com/1226898
https://bugzilla.suse.com/1226899
https://bugzilla.suse.com/1226900
https://bugzilla.suse.com/1226901
https://bugzilla.suse.com/1230983
https://bugzilla.suse.com/1234018
https://bugzilla.suse.com/1234019
https://bugzilla.suse.com/1234020
https://bugzilla.suse.com/1246790
https://bugzilla.suse.com/1251137
https://www.suse.com/security/cve/CVE-2022-1475
https://www.suse.com/security/cve/CVE-2023-22656
https://www.suse.com/security/cve/CVE-2023-45221
https://www.suse.com/security/cve/CVE-2023-47169
https://www.suse.com/security/cve/CVE-2023-47282
https://www.suse.com/security/cve/CVE-2023-48368
https://www.suse.com/security/cve/CVE-2023-49502
https://www.suse.com/security/cve/CVE-2023-50010
https://www.suse.com/security/cve/CVE-2023-51798
https://www.suse.com/security/cve/CVE-2023-6601
https://www.suse.com/security/cve/CVE-2024-36616
https://www.suse.com/security/cve/CVE-2024-36617
https://www.suse.com/security/cve/CVE-2024-36618
https://www.suse.com/security/cve/CVE-2025-0518
https://www.suse.com/security/cve/CVE-2025-22919
プラグインの詳細
深刻度: High
ID: 313747
ファイル名: openSUSE-2026-20710-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/11
更新日: 2026/5/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2022-1475
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-45221
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 7.2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:A/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
CVSS スコアのソース: CVE-2025-59728
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ffmpeg-4-libswresample-devel, p-cpe:/a:novell:opensuse:libavdevice58_13, p-cpe:/a:novell:opensuse:ffmpeg-4-libavfilter-devel, p-cpe:/a:novell:opensuse:libavfilter7_110, p-cpe:/a:novell:opensuse:ffmpeg-4-libavresample-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavutil-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-private-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavdevice-devel, p-cpe:/a:novell:opensuse:libavutil56_70, p-cpe:/a:novell:opensuse:libavresample4_0, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:ffmpeg-4-libavformat-devel, p-cpe:/a:novell:opensuse:libavcodec58_134, p-cpe:/a:novell:opensuse:ffmpeg-4, p-cpe:/a:novell:opensuse:libswresample3_9, p-cpe:/a:novell:opensuse:libpostproc55_9, p-cpe:/a:novell:opensuse:ffmpeg-4-libswscale-devel, p-cpe:/a:novell:opensuse:libswscale5_9, p-cpe:/a:novell:opensuse:ffmpeg-4-libavcodec-devel, p-cpe:/a:novell:opensuse:libavformat58_76, p-cpe:/a:novell:opensuse:ffmpeg-4-libpostproc-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/9
脆弱性公開日: 2022/5/2
参照情報
CVE: CVE-2022-1475, CVE-2023-22656, CVE-2023-45221, CVE-2023-47169, CVE-2023-47282, CVE-2023-48368, CVE-2023-49502, CVE-2023-50010, CVE-2023-51798, CVE-2023-6601, CVE-2024-36616, CVE-2024-36617, CVE-2024-36618, CVE-2025-0518, CVE-2025-22919, CVE-2025-59728, CVE-2025-7700