logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-9807 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96067 (Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 1.10.2 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 95336.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96067
Nessus Name: Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)
Nessus File: oraclelinux_ELSA-2016-2975.nasl
Nessus Family: Oracle Linux Local Security Checks
OpenVAS ID: 72566
OpenVAS Name: RedHat Update for gstreamer-plugins-good RHSA-2016:2975-01
OpenVAS File: gb_RHSA-2016_2975-01_gstreamer-plugins-good.nasl
OpenVAS Family: Red Hat Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: gstreamer 1.10.2

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9807 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95336

Eintrag

Erstellt: 15.01.2017
Eintrag: 72.8% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service






➤ Ähnliche Beiträge

  • 1.

    USN-3135-2: GStreamer Good Plugins vulnerability

    vom 301.05 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-2 28th November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 2.

    USN-3135-1: GStreamer Good Plugins vulnerability

    vom 289.16 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-1 22nd November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 3.

    USN-3245-1: GStreamer Good Plugins vulnerabilities

    vom 289.16 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3245-1 27th March, 2017 gst-plugins-good0.10, gst-plugins-good1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 4.

    USN-3244-1: GStreamer Base Plugins vulnerabilities

    vom 289.16 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3244-1 27th March, 2017 gst-plugins-base0.10, gst-plugins-base1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 5.

    gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service

    vom 234.87 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servi
  • 6.

    [Testing Update] 2019-09-25 - Pamac, Brave, Gstreamer, Bluez

    vom 188.32 Punkte ic_school_black_18dp
    @philm wrote: Hello community, I am happy to announce another Testing Update. Mostly we have Kernels, Gnome 3.34 and needed rebuilds with this one. EEblKiiWwAIX7q9?format=jpg&name=large1220×882Help us to debug pamac
  • 7.

    gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 182.73 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf
  • 8.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 165.83 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 9.

    gstreamer bis 1.10.1 gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 165.46 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Davon betroffen ist die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit A
  • 10.

    GStreamer bis 1.10.2 gst-plugins-base riff-media.c gst_riff_create_audio_caps ASF File Denial of Service

    vom 154.5 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in GStreamer bis 1.10.2 ausgemacht. Es geht hierbei um die Funktion gst_riff_create_audio_caps der Datei gst-libs/gst/riff/riff-media.c der Komponente gst-plugins-base. Durch das Beeinflussen durch ASF File kann
  • 11.

    GStreamer bis 1.10.2 gst-plugins-base riff-media.c gst_riff_create_audio_caps Denial of Service

    vom 153.08 Punkte ic_school_black_18dp
    In GStreamer bis 1.10.2 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es die Funktion gst_riff_create_audio_caps der Datei gst-libs/gst/riff/riff-media.c der Komponente gst-plugins-base. Mit der Manipulation mit einer unbekannten Eingabe kan
  • 12.

    GStreamer bis 1.10.2 gst-plugins-base riff-media.c gst_riff_create_audio_caps Pufferüberlauf

    vom 144.79 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in GStreamer bis 1.10.2 gefunden. Hiervon betroffen ist die Funktion gst_riff_create_audio_caps der Datei gst-libs/gst/riff/riff-media.c der Komponente gst-plugins-base. Durch Manipulation mit einer unbekannten Eingabe kan