2020-1143: GStreamer-Good-Plugins: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-02 10:56)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in den GStreamer Good Plugins ermöglichen einem entfernten Angreifer durch die Verarbeitung speziell präparierter Mediendateien Denial-of-Service (DoS)-Angriffe durchzuführen. In einem Fall erfordert die erfolgreiche Ausnutzung der Schwachstelle eine Benutzerinteraktion.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'fgst-plugins-good0.10' auf Version '0.10.31-3+nmu4+deb8u3' bereit, um die beiden aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10198

Schwachstelle in GStreamer-Plugin ermöglicht Denial-of-Service-Angriff

CVE-2017-5840

Schwachstelle in GStreamer-Plugin ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.