Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Крис Эванс обнаружил, что дополнение GStreamer 0.10 для декодирования файлов
в формате NES Sound Format позволяет выполнять произвольный код. Дальнейшие
подробности можно найти в рекомендации по адресу
http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.
http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html">http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.
/> В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.10.23-7.4+deb8u1.
В нестабильном выпуске (sid) Gstreamer 0.10 отсутствует.
Рекомендуется обновить пакеты gst-plugins-bad0.10.
в формате NES Sound Format позволяет выполнять произвольный код. Дальнейшие
подробности можно найти в рекомендации по адресу
http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.
http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html">http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.
/> В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.10.23-7.4+deb8u1.
В нестабильном выпуске (sid) Gstreamer 0.10 отсутствует.
Рекомендуется обновить пакеты gst-plugins-bad0.10.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
gst-plugins-bad0.10 - 0.10.23-7.4+deb8u1
Debian GNU/Linux 8:
noarch:
gst-plugins-bad0.10 - 0.10.23-7.4+deb8u1