2020-0646: GStreamer-Plugins: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-01 19:59)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, sowie in einem Fall die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert in allen Fällen die Interaktion eines Benutzers.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate in Form des Paketes 'gst-plugins-bad0.10' bereit, mit dem die Schwachstellen behoben werden.

Schwachstellen:

CVE-2015-0797

Schwachstelle in GStreamer-Plugin erlaubt u. a. Ausführen beliebigen Programmcodes

CVE-2016-9809

Schwachstelle in GStreamer-Plugin ermöglicht Denial-of-Service-Angriff

CVE-2017-5843

Schwachstelle in GStreamer-Plugin ermöglicht Denial-of-Service-Angriff

CVE-2017-5848

Schwachstelle in GStreamer-Plugin ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.