• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3724-1 gst-plugins-good0.10 -- security update

Главная Специалистам База уязвимостей DSA-3724-1 gst-plugins-good0.10 -- security update

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Крис Эванс обнаружил, что дополнение GStreamer 0.10, используемое для декодирования
файлов в формате FLIC, позволяет выполнять произвольный код. Дальнейшую
информацию можно найти в его рекомендации по адресу
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.htmlhttps://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html">https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html /> В данном обновлении небезопасное дополнение для поддержки формата FLIC было удалено.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.10.31-3+nmu4+deb8u2.
Рекомендуется обновить пакеты gst-plugins-good0.10.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
gst-plugins-good0.10 - 0.10.31-3+nmu4+deb8u2
Ссылки
http://www.debian.org/security/dsa-3724/

Источник: CVE
Наименование: CVE-2016-9636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9636

Источник: CVE
Наименование: CVE-2016-9634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9634

Источник: CVE
Наименование: CVE-2016-9635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9635