logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. gstreamer bis 1.10.1 windows_icon_typefind Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer bis 1.10.1 windows_icon_typefind Denial of Service

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion windows_icon_typefind. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-9811 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95674 (Fedora 25 : gstreamer-plugins-base (2016-4c8140241f)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 1.10.2 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 95335, 95336, 95337 und 95338.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 95674
Nessus Name: Fedora 25 : gstreamer-plugins-base (2016-4c8140241f)
Nessus File: fedora_2016-4c8140241f.nasl
Nessus Family: Fedora Local Security Checks
OpenVAS ID: 71497
OpenVAS Name: Fedora Update for gstreamer1-plugins-base FEDORA-2016-4fff0cbc66
OpenVAS File: gb_fedora_2016_4fff0cbc66_gstreamer1-plugins-base_fc24.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: gstreamer 1.10.2

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9811 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95335, 95336, 95337, 95338, 95340, 95341

Eintrag

Erstellt: 15.01.2017
Eintrag: 72% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu gstreamer bis 1.10.1 windows_icon_typefind Denial of Service






➤ Ähnliche Beiträge