2023-1689: GStreamer Plugins: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-07-26 19:30)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder eventuell beliebigen Programmcode zur Ausführung zu bringen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Für die erfolgreiche Ausnutzung der Schwachstellen ist eine Benutzerinteraktion erforderlich.

Debian stellt für Debian 10 Buster (LTS) Sicherheitsupdates für verschiedene ''gst-plugins' zur Verfügung, denen jeweils eine der hier referenzierten Schwachstellen zugeordnet ist. Für 'gst-plugins-bad1.0' steht ein Sicherheitsupdate in Version 1.14.4-1+deb10u3 bereit, um die Schwachstelle CVE-2023-37329 zu beheben (DLA-3503-1). Die Schwachstelle CVE-2023-37328 wird für 'gst-plugins-base1.0' mittels der Version 1.14.4-2+deb10u2 behoben (DLA-3504-1) und für 'gst-plugins-good1.0' steht in der Version 1.14.4-1+deb10u3 ein Sicherheitsupdate für die Schwachstelle CVE-2023-37327 zur Verfügung (DLA-3505-1).

Schwachstellen:

CVE-2023-37327 CVE-2023-37328 CVE-2023-37329

Mehrere Schwachstellen in GStreamer Plugins ermöglichen u. a. Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.