• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3713-1 gst-plugins-bad0.10 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3713-1 gst-plugins-bad0.10 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Крис Эванс обнаружил, что дополнение GStreamer 0.10 для декодирования файлов
в формате NES Sound Format позволяет выполнять произвольный код. Дальнейшие
подробности можно найти в рекомендации по адресу
http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html">http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html. /> В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.10.23-7.4+deb8u1.
В нестабильном выпуске (sid) Gstreamer 0.10 отсутствует.
Рекомендуется обновить пакеты gst-plugins-bad0.10.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
gst-plugins-bad0.10 - 0.10.23-7.4+deb8u1