logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine Schwachstelle in gstreamer bis 1.10.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion gst_h264_parse_set_caps. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Off-By-One) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-9809 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95681 (Fedora 25 : gstreamer-plugins-bad-free (2016-9c63b652a8)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 1.10.2 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 95335, 95336, 95338 und 95339.

CVSSv3

Base Score: ≈6.3 [?]
Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 95681
Nessus Name: Fedora 25 : gstreamer-plugins-bad-free (2016-9c63b652a8)
Nessus File: fedora_2016-9c63b652a8.nasl
Nessus Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: gstreamer 1.10.2

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9809 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95335, 95336, 95338, 95339, 95340, 95341

Eintrag

Erstellt: 15.01.2017
Eintrag: 70.8% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferberlauf






➤ Ähnliche Beiträge