2017-0541: GStreamer Ugly Plugins: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-03-28 19:24)

Neues Advisory

Version 2 (2020-06-02 10:28)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'gst-plugins-ugly0.10' auf Version '0.10.19-2.1+deb8u1' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in den GStreamer Ugly Plugins ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen durch die Verarbeitung speziell präparierter Mediendateien. In einem Fall ist für die erfolgreiche Ausnutzung der Schwachstelle eine Benutzerinteraktion erforderlich.

Debian stellt für die Distribution Jessie (stable) ein Backport-Sicherheitsupdate und für die Distribution Stretch (upcoming stable) ein Sicherheitsupdate für 'gst-plugins-ugly1.0' bereit.

Schwachstellen:

CVE-2017-5846

Schwachstelle in GStreamer Ugly Plugins ermöglicht Denial-of-Service-Angriff

CVE-2017-5847

Schwachstelle in GStreamer Ugly Plugins ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.