Fedora has issued an advisory on July 21: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R3BMDGSJN6WOKM5DG6WR4ITFVPI77UHH/ Currently, the fix is not available in versions 5.1.x. Mageia 9 is also affected.
Whiteboard: (none) => MGA9TOOCVE: (none) => CVE-2023-49528Source RPM: (none) => ffmpeg-5.1.5-3.mga10.src.rpm
No fix available yet, but someone needs to hold this until one shows up. Assigning to NicolasS who is best placed to spot the fix when it appears; either to update the version, or pass it on.
CC: (none) => geiger.david68210Assignee: bugsquad => nicolas.salguero
Already fixed in Cauldron.
Whiteboard: MGA9TOO => (none)Version: Cauldron => 9
Source RPM: ffmpeg-5.1.5-3.mga10.src.rpm => ffmpeg-5.1.6-1.mga9.src.rpm
Suggested advisory: ======================== The updated packages fix a security vulnerability: Buffer Overflow vulnerability in FFmpeg version n6.1-3-g466799d4f5, allows a local attacker to execute arbitrary code and cause a denial of service (DoS) via the af_dialoguenhance.c:261:5 in the de_stereo component. (CVE-2023-49528) References: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R3BMDGSJN6WOKM5DG6WR4ITFVPI77UHH/ ======================== Updated packages in core/updates_testing: ======================== ffmpeg-5.1.6-1.1.mga9 lib(64)avcodec59-5.1.6-1.1.mga9 lib(64)avfilter8-5.1.6-1.1.mga9 lib(64)avformat59-5.1.6-1.1.mga9 lib(64)avutil57-5.1.6-1.1.mga9 lib(64)ffmpeg-devel-5.1.6-1.1.mga9 lib(64)ffmpeg-static-devel-5.1.6-1.1.mga9 lib(64)postproc56-5.1.6-1.1.mga9 lib(64)swresample4-5.1.6-1.1.mga9 lib(64)swscaler6-5.1.6-1.1.mga9 from SRPM: ffmpeg-5.1.6-1.1.mga9.src.rpm Updated packages in tainted/updates_testing: ======================== ffmpeg-5.1.6-1.1.mga9.tainted lib(64)avcodec59-5.1.6-1.1.mga9.tainted lib(64)avfilter8-5.1.6-1.1.mga9.tainted lib(64)avformat59-5.1.6-1.1.mga9.tainted lib(64)avutil57-5.1.6-1.1.mga9.tainted lib(64)ffmpeg-devel-5.1.6-1.1.mga9.tainted lib(64)ffmpeg-static-devel-5.1.6-1.1.mga9.tainted lib(64)postproc56-5.1.6-1.1.mga9.tainted lib(64)swresample4-5.1.6-1.1.mga9.tainted lib(64)swscaler6-5.1.6-1.1.mga9.tainted from SRPM: ffmpeg-5.1.6-1.1.mga9.tainted.src.rpm
Assignee: nicolas.salguero => qa-bugsStatus: NEW => ASSIGNED
CC: (none) => mageia
Installed and tested tainted version without issues. Tested: - X11 desktop capture; - V4L2 USB camera video/audio capture; - ALSA and Pulse audio capture; - converting video/audio files to/from various codecs (e.g. AV1, VP9, x265, x264, Opus, OGG, MP3, AAC); - remuxing video/audio files to mkv, and mp4. All OK. System: Mageia 9, x86_64, Plasma DE, AMD Ryzen 5 5600G with Radeon Graphics using amdgpu driver. $ uname -a Linux jupiter 6.6.74-desktop-1.mga9 #1 SMP PREEMPT_DYNAMIC Sat Jan 25 12:11:40 UTC 2025 x86_64 GNU/Linux $ rpm -qa | grep '5.1.6-1.1' | sort ffmpeg-5.1.6-1.1.mga9.tainted lib64avcodec59-5.1.6-1.1.mga9.tainted lib64avfilter8-5.1.6-1.1.mga9.tainted lib64avformat59-5.1.6-1.1.mga9.tainted lib64avutil57-5.1.6-1.1.mga9.tainted lib64postproc56-5.1.6-1.1.mga9.tainted lib64swresample4-5.1.6-1.1.mga9.tainted lib64swscaler6-5.1.6-1.1.mga9.tainted
Keywords: (none) => advisory
Testing core versions with ffmulticonvert: mp4 to mpg worked OK avi to ogg in progress.
CC: (none) => herman.viaene
Conversion from avi to ogg works OK. There in one snag with ffmulticonvert: the progress bar of the conversion does not work, it remains at 0%, akthough the conversion proceeds and is sucessfull. It gives thus also no indication when the process is completed. I guess this has nothing to do with the ffmpeg itself??
Trying ffmulticonvert with painted versions on one mpg file. Same behaviot, no progress bar, but I see the size of the output file increasing. Will come back when completed.
ffmulticonverter has another problem, or maybe it's related somehow. I can't install it because of a conflict involving python3-sip. It wants an old version, but it's been replaced with a much newer one. I will file another bug on it. I do not think the issue is related to ffmpeg and this bug.
CC: (none) => andrewsfarm
mpg to mp4 successfull. For me, I won't object the OK.
(In reply to Herman Viaene from comment #7) > Trying ffmulticonvert with painted versions on one mpg file. Same behaviot, > no progress bar, but I see the size of the output file increasing. Will come > back when completed. This application not works in mageia 9 https://bugs.mageia.org/show_bug.cgi?id=32465
RH i586 core packages installing libpostproc56-5.1.6-1.1.mga9.i586.rpm libavfilter8-5.1.6-1.1.mga9.i586.rpm libavformat59-5.1.6-1.1.mga9.i586.rpm libswscaler6-5.1.6-1.1.mga9.i586.rpm libavcodec59-5.1.6-1.1.mga9.i586.rpm libswresample4-5.1.6-1.1.mga9.i586.rpm libavutil57-5.1.6-1.1.mga9.i586.rpm ffmpeg-5.1.6-1.1.mga9.i586.rpm from //home/katnatek/qa-testing/i586 Preparing... ####################################################################################### 1/8: libavutil57 ####################################################################################### 2/8: libswresample4 ####################################################################################### 3/8: libavcodec59 ####################################################################################### 4/8: libpostproc56 ####################################################################################### 5/8: libswscaler6 ####################################################################################### 6/8: libavformat59 ####################################################################################### 7/8: libavfilter8 ####################################################################################### 8/8: ffmpeg ####################################################################################### 1/8: removing ffmpeg-5.1.6-1.mga9.tainted.i586 ####################################################################################### 2/8: removing libavfilter8-5.1.6-1.mga9.tainted.i586 ####################################################################################### 3/8: removing libavformat59-5.1.6-1.mga9.tainted.i586 ####################################################################################### 4/8: removing libavcodec59-5.1.6-1.mga9.tainted.i586 ####################################################################################### 5/8: removing libswresample4-5.1.6-1.mga9.tainted.i586 ####################################################################################### 6/8: removing libpostproc56-5.1.6-1.mga9.tainted.i586 ####################################################################################### 7/8: removing libswscaler6-5.1.6-1.mga9.tainted.i586 ####################################################################################### 8/8: removing libavutil57-5.1.6-1.mga9.tainted.i586 ####################################################################################### Play videos and audios with ffplay OK
RH i586 tainted packages installing libswresample4-5.1.6-1.1.mga9.tainted.i586.rpm libavformat59-5.1.6-1.1.mga9.tainted.i586.rpm libavutil57-5.1.6-1.1.mga9.tainted.i586.rpm libpostproc56-5.1.6-1.1.mga9.tainted.i586.rpm ffmpeg-5.1.6-1.1.mga9.tainted.i586.rpm libavfilter8-5.1.6-1.1.mga9.tainted.i586.rpm libavcodec59-5.1.6-1.1.mga9.tainted.i586.rpm libswscaler6-5.1.6-1.1.mga9.tainted.i586.rpm from //home/katnatek/qa-testing/i586 Preparing... ####################################################################################### 1/8: libavutil57 ####################################################################################### 2/8: libswresample4 ####################################################################################### 3/8: libavcodec59 ####################################################################################### 4/8: libpostproc56 ####################################################################################### 5/8: libswscaler6 ####################################################################################### 6/8: libavformat59 ####################################################################################### 7/8: libavfilter8 ####################################################################################### 8/8: ffmpeg ####################################################################################### 1/8: removing ffmpeg-5.1.6-1.1.mga9.i586 ####################################################################################### 2/8: removing libavfilter8-5.1.6-1.1.mga9.i586 ####################################################################################### 3/8: removing libavformat59-5.1.6-1.1.mga9.i586 ####################################################################################### 4/8: removing libavcodec59-5.1.6-1.1.mga9.i586 ####################################################################################### 5/8: removing libswresample4-5.1.6-1.1.mga9.i586 ####################################################################################### 6/8: removing libpostproc56-5.1.6-1.1.mga9.i586 ####################################################################################### 7/8: removing libswscaler6-5.1.6-1.1.mga9.i586 ####################################################################################### 8/8: removing libavutil57-5.1.6-1.1.mga9.i586 ####################################################################################### Play videos and audios with ffplay OK
Tested enough to let go, I guess.
Whiteboard: (none) => MGA9-64-OK
Thank you, Herman. Adding a 32-bit OK because of katnatek's tests. Validating.
Keywords: (none) => validated_updateWhiteboard: MGA9-64-OK => MGA9-64-OK MGA9-32-OKCC: (none) => sysadmin-bugs
An update for this issue has been pushed to the Mageia Updates repository. https://advisories.mageia.org/MGASA-2025-0057.html
Status: ASSIGNED => RESOLVEDResolution: (none) => FIXED