1. Reverse Engineering >
  2. Exploits >
  3. gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In gstreamer 0.10.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente NSF Decoder. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 23.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-9447 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 01/24/2017).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96066 (Oracle Linux 6 : gstreamer-plugins-bad-free (ELSA-2016-2974)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 95861.

CVSSv3

Base Score: 6.3
Temp Score: 6.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96066
Nessus Name: Oracle Linux 6 : gstreamer-plugins-bad-free (ELSA-2016-2974)
Nessus File: oraclelinux_ELSA-2016-2974.nasl
Nessus Family: Oracle Linux Local Security Checks
OpenVAS ID: 702919
OpenVAS Name: Fedora Update for gstreamer-plugins-bad-free FEDORA-2016-a3bc78de2b
OpenVAS File: gb_fedora_2016_a3bc78de2b_gstreamer-plugins-bad-free_fc24.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

23.01.2017 Advisory veröffentlicht
24.01.2017 VulDB Eintrag erstellt
24.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9447 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95861

Eintrag

Erstellt: 24.01.2017
Aktualisierung: 24.01.2017
Eintrag: 71.6% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf






Ähnliche Beiträge

  • 1. gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service vom 128.39 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Boun
  • 2. gstreamer 1.0 ID3v2 Tag Handler MP3 File Out-of-Bounds Pufferüberlauf vom 121.53 Punkte ic_school_black_18dp
    In gstreamer 1.0 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente ID3v2 Tag Handler. Durch Manipulation durch MP3 File kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirken tut
  • 3. gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf vom 117.17 Punkte ic_school_black_18dp
    In gstreamer 0.10.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente NSF Decoder. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Boun
  • 4. gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf vom 117.06 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-
  • 5. GStreamer bis 1.10.2 gst/avi/gstavidemux.c gst_avi_demux_parse_ncdt Pufferüberlauf vom 113.3 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in GStreamer bis 1.10.2 gefunden. Betroffen davon ist die Funktion gst_avi_demux_parse_ncdt der Datei gst/avi/gstavidemux.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutz
  • 6. GStreamer bis 1.10.2 gst/isomp4/qtdemux.c qtdemux_parse_samples Pufferüberlauf vom 113.3 Punkte ic_school_black_18dp
    In GStreamer bis 1.10.2 wurde eine kritische Schwachstelle gefunden. Betroffen ist die Funktion qtdemux_parse_samples der Datei gst/isomp4/qtdemux.c. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutz
  • 7. GStreamer bis 1.10.2 SMI File gst/subparse/samiparse.c html_context_handle_element Pufferüberlauf vom 113.3 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in GStreamer bis 1.10.2 ausgemacht. Betroffen hiervon ist die Funktion html_context_handle_element der Datei gst/subparse/samiparse.c der Komponente SMI File Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann
  • 8. gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service vom 110.93 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servic
  • 9. gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf vom 106.45 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in gstreamer bis 1.10.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion gst_h264_parse_set_caps. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Off-By-One) aus
  • 10. gstreamer bis 1.10.1 gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf vom 106.45 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Davon betroffen ist die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit Au
  • 11. GStreamer bis 1.10.2 gst-plugins-base riff-media.c gst_riff_create_audio_caps Pufferüberlauf vom 106.45 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in GStreamer bis 1.10.2 gefunden. Hiervon betroffen ist die Funktion gst_riff_create_audio_caps der Datei gst-libs/gst/riff/riff-media.c der Komponente gst-plugins-base. Durch Manipulation mit einer unbekannten Eingabe kann
  • 12. GStreamer bis 1.10.2 Pufferüberlauf [CVE-2017-5843] vom 106.45 Punkte ic_school_black_18dp
    In GStreamer bis 1.10.2 wurde eine kritische Schwachstelle ausgemacht. Es geht um die Funktion gst_mini_object_unref/gst_tag_list_unref/gst_mxf_demux_update_essence_tracks. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free)