Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gstreamer1.0-plugins-good
(any)
gstreamer1.0-plugins-good-dbg
(any)
gstreamer1.0-plugins-good-doc
(any)
gstreamer1.0-pulseaudio
(any)
Описание
Крис Эванс обнаружил, что дополнение GStreamer 1.0, используемое для декодирования
файлов в формате FLIC, позволяет выполнять произвольный код. Дальнейшую
информацию можно найти в его рекомендации по адресу
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html">https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html
/> В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.4-2+deb8u2.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.10.1-2.
Рекомендуется обновить пакеты gst-plugins-good1.0.
файлов в формате FLIC, позволяет выполнять произвольный код. Дальнейшую
информацию можно найти в его рекомендации по адресу
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html
https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html">https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html
/> В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.4-2+deb8u2.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.10.1-2.
Рекомендуется обновить пакеты gst-plugins-good1.0.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
gst-plugins-good1.0 - 1.4.4-2+deb8u2
Debian GNU/Linux 8:
noarch:
gst-plugins-good1.0 - 1.4.4-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-3723/
Источник: CVE
Наименование: CVE-2016-9636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9636
Источник: CVE
Наименование: CVE-2016-9634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9634
Источник: CVE
Наименование: CVE-2016-9635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9635
Источник: CVE
Наименование: CVE-2016-9636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9636
Источник: CVE
Наименование: CVE-2016-9634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9634
Источник: CVE
Наименование: CVE-2016-9635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9635