1. Reverse Engineering >
  2. Exploits >
  3. gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-9808 statt. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96067 (Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet.

Ein Upgrade auf die Version 1.10.2 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 95335.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96067
Nessus Name: Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)
Nessus File: oraclelinux_ELSA-2016-2975.nasl
Nessus Family: Oracle Linux Local Security Checks
OpenVAS ID: 72566
OpenVAS Name: RedHat Update for gstreamer-plugins-good RHSA-2016:2975-01
OpenVAS File: gb_RHSA-2016_2975-01_gstreamer-plugins-good.nasl
OpenVAS Family: Red Hat Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: gstreamer 1.10.2

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9808 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95335

Eintrag

Erstellt: 15.01.2017
Eintrag: 72% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service






Ähnliche Beiträge