Вопрос к знающим.
Я тут посмотрел на сайте ffmpeg какие уязвимости исправлялись с выходом новых версий.
А затем посмотрел, что в openSUSE Leap 15.2 версия 4.2.1 и никаких тебе бэкпортов патчей (в ветке 4.2 последняя доступная версия 4.2.4)
Понятное дело, что многие пользуют Tumbleweed и там приехали исправления с новой версией из апстрима. Кто-то пользует Packman и там тоже, вероятно, версию обновляют (не проверял).
Я как-то не так смотрю или по-факту имеем дырявую версию? Интересно, много таких пакетов в «стабильной» ветке?
УПД: посмотрел в Debian, там версия 4.1.6 - последняя доступная в ветке 4.1 Т.е какбы все прикрыто в теории.