openSUSE 16: ffmpeg-7 / ffmpeg-7-libavcodec-devel / ffmpeg-7-libavdevice-devel / etc (openSUSE-SU-2026:21211-1)

high Nessus プラグイン ID 325043

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:21211-1 アドバイザリで言及されています。

この ffmpeg-7 の更新では、次の問題を修正します

- CVE-2026-40962: 不適切な CENC サブサンプル境界チェックにより、整数オーバーフローを引き起こす可能性があります (bsc#1262237)。

ffmpeg-7 に対する変更:

- バージョン 7.1.4 への更新:
* コーデック、フォーマット、フィルター、その他さまざまなバグ修正。
* lavc/aarch64: ff_pred16x16_plane_neon_10 における addp のオーバーフローを修正
* swscale/output: yuv2ya16_X_c_template() での整数オーバーフローを修正
* avformat/avformat: マルチプレクサーを閉じる際に FFFormatContext パケットキューをクリア

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1220545

https://bugzilla.suse.com/1234030

https://bugzilla.suse.com/1237561

https://bugzilla.suse.com/1249393

https://bugzilla.suse.com/1249431

https://bugzilla.suse.com/1262237

https://www.suse.com/security/cve/CVE-2023-6601

https://www.suse.com/security/cve/CVE-2024-35366

https://www.suse.com/security/cve/CVE-2025-10256

https://www.suse.com/security/cve/CVE-2025-1594

https://www.suse.com/security/cve/CVE-2025-25473

https://www.suse.com/security/cve/CVE-2025-9951

https://www.suse.com/security/cve/CVE-2026-40962

プラグインの詳細

深刻度: High

ID: 325043

ファイル名: openSUSE-2026-21211-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/3

更新日: 2026/7/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.96

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-40962

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.2

Threat Score: 5.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H

CVSS スコアのソース: CVE-2025-9951

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:ffmpeg-7, p-cpe:/a:novell:opensuse:ffmpeg-7-libavcodec-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libavdevice-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libavfilter-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libavformat-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libavutil-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libpostproc-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libswresample-devel, p-cpe:/a:novell:opensuse:ffmpeg-7-libswscale-devel, p-cpe:/a:novell:opensuse:libavcodec61, p-cpe:/a:novell:opensuse:libavdevice61, p-cpe:/a:novell:opensuse:libavfilter10, p-cpe:/a:novell:opensuse:libavformat61, p-cpe:/a:novell:opensuse:libavutil59, p-cpe:/a:novell:opensuse:libpostproc58, p-cpe:/a:novell:opensuse:libswresample5, p-cpe:/a:novell:opensuse:libswscale8

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/2

脆弱性公開日: 2024/8/8

参照情報

CVE: CVE-2023-6601, CVE-2024-35366, CVE-2025-10256, CVE-2025-1594, CVE-2025-25473, CVE-2025-9951, CVE-2026-40962