logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-9808 statt. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96067 (Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet.

Ein Upgrade auf die Version 1.10.2 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 95335.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96067
Nessus Name: Oracle Linux 6 : gstreamer-plugins-good (ELSA-2016-2975)
Nessus File: oraclelinux_ELSA-2016-2975.nasl
Nessus Family: Oracle Linux Local Security Checks
OpenVAS ID: 72566
OpenVAS Name: RedHat Update for gstreamer-plugins-good RHSA-2016:2975-01
OpenVAS File: gb_RHSA-2016_2975-01_gstreamer-plugins-good.nasl
OpenVAS Family: Red Hat Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: gstreamer 1.10.2

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9808 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95335

Eintrag

Erstellt: 15.01.2017
Eintrag: 72% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service






➤ Ähnliche Beiträge

  • 1.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 182.78 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 2.

    gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service

    vom 151.41 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bou
  • 3.

    Trivy - A Simple And Comprehensive Vulnerability Scanner For Containers, Suitable For CI

    vom 141.32 Punkte ic_school_black_18dp
    A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI.AbstractTrivy (tri pronounced like trigger, vy pronounced like envy) is a simple and comprehensive vulnerability scanner for containers. A software vulnerability is a glitch, flaw, or weakness present in the software or in an Operating System. Trivy detects vulnerabilities of OS packages (A
  • 4.

    USN-3619-1: Linux kernel vulnerabilities

    vom 138.42 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description l
  • 5.

    gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service

    vom 134.52 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servi
  • 6.

    gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 124.16 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf
  • 7.

    gstreamer 1.0 ID3v2 Tag Handler MP3 File Out-of-Bounds Pufferüberlauf

    vom 115.69 Punkte ic_school_black_18dp
    In gstreamer 1.0 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente ID3v2 Tag Handler. Durch Manipulation durch MP3 File kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirken tu
  • 8.

    USN-3361-1: Linux kernel (HWE) vulnerabilities

    vom 114.78 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti
  • 9.

    gstreamer bis 1.10.1 windows_icon_typefind Denial of Service

    vom 112.43 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion windows_icon_typefind. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds)
  • 10.

    GStreamer bis 1.10.2 gst/gstdatetime.c gst_date_time_new_from_iso8601_string Denial of Service

    vom 112.43 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in GStreamer bis 1.10.2 entdeckt. Davon betroffen ist die Funktion gst_date_time_new_from_iso8601_string der Datei gst/gstdatetime.c. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Serv
  • 11.

    GStreamer bis 1.10.2 Tag Value gst/isomp4/qtdemux.c qtdemux_tag_add_str_full Denial of Service

    vom 112.43 Punkte ic_school_black_18dp
    In GStreamer bis 1.10.2 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es die Funktion qtdemux_tag_add_str_full der Datei gst/isomp4/qtdemux.c der Komponente Tag Value Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kan
  • 12.

    USN-4115-1: Linux kernel vulnerabilities

    vom 107.91 Punkte ic_school_black_18dp
    linux, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oracle, linux-raspi2 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Softw