Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Ханно Бёк обнаружил многочисленные уязвимости в GStreamer, мультимедиа
инфраструктуре, её кодеках и демультиплексорах, которые могут приводить к отказу
в обслуживании или выполнению произвольного кода в случае открытия специально
сформированного мультимедиа-файла.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.4-2.1+deb8u2.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 1.10.4-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.10.4-1.
Рекомендуется обновить пакеты gst-plugins-bad1.0.
инфраструктуре, её кодеках и демультиплексорах, которые могут приводить к отказу
в обслуживании или выполнению произвольного кода в случае открытия специально
сформированного мультимедиа-файла.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.4.4-2.1+deb8u2.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 1.10.4-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.10.4-1.
Рекомендуется обновить пакеты gst-plugins-bad1.0.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
gstreamer1.0-plugins-bad - 1.4.4-2.1+deb8u2
gstreamer1.0-plugins-bad-dbg - 1.4.4-2.1+deb8u2
gstreamer1.0-plugins-bad-doc - 1.4.4-2.1+deb8u2
libgstreamer-plugins-bad1.0-0 - 1.4.4-2.1+deb8u2
libgstreamer-plugins-bad1.0-dev - 1.4.4-2.1+deb8u2
Debian GNU/Linux 8:
noarch:
gstreamer1.0-plugins-bad - 1.4.4-2.1+deb8u2
gstreamer1.0-plugins-bad-dbg - 1.4.4-2.1+deb8u2
gstreamer1.0-plugins-bad-doc - 1.4.4-2.1+deb8u2
libgstreamer-plugins-bad1.0-0 - 1.4.4-2.1+deb8u2
libgstreamer-plugins-bad1.0-dev - 1.4.4-2.1+deb8u2
Ссылки
http://www.debian.org/security/dsa-3818/
Источник: CVE
Наименование: CVE-2016-9809
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9809
Источник: CVE
Наименование: CVE-2017-5848
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5848
Источник: CVE
Наименование: CVE-2016-9812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9812
Источник: CVE
Наименование: CVE-2016-9813
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9813
Источник: CVE
Наименование: CVE-2017-5843
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5843
Источник: CVE
Наименование: CVE-2016-9809
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9809
Источник: CVE
Наименование: CVE-2017-5848
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5848
Источник: CVE
Наименование: CVE-2016-9812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9812
Источник: CVE
Наименование: CVE-2016-9813
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9813
Источник: CVE
Наименование: CVE-2017-5843
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5843