1. Reverse Engineering >
  2. Exploits >
  3. gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-9807 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96067 (Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 1.10.2 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 95336.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96067
Nessus Name: Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)
Nessus File: oraclelinux_ELSA-2016-2975.nasl
Nessus Family: Oracle Linux Local Security Checks
OpenVAS ID: 72566
OpenVAS Name: RedHat Update for gstreamer-plugins-good RHSA-2016:2975-01
OpenVAS File: gb_RHSA-2016_2975-01_gstreamer-plugins-good.nasl
OpenVAS Family: Red Hat Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: gstreamer 1.10.2

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9807 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95336

Eintrag

Erstellt: 15.01.2017
Eintrag: 72.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service






Ähnliche Beiträge