logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

In gstreamer 0.10.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente NSF Decoder. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 23.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-9447 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 01/24/2017).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 96066 (Oracle Linux 6 : gstreamer-plugins-bad-free (ELSA-2016-2974)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 95861.

CVSSv3

Base Score: 6.3
Temp Score: 6.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 96066
Nessus Name: Oracle Linux 6 : gstreamer-plugins-bad-free (ELSA-2016-2974)
Nessus File: oraclelinux_ELSA-2016-2974.nasl
Nessus Family: Oracle Linux Local Security Checks
OpenVAS ID: 702919
OpenVAS Name: Fedora Update for gstreamer-plugins-bad-free FEDORA-2016-a3bc78de2b
OpenVAS File: gb_fedora_2016_a3bc78de2b_gstreamer-plugins-bad-free_fc24.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

23.01.2017 Advisory veröffentlicht
24.01.2017 VulDB Eintrag erstellt
24.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9447 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95861

Eintrag

Erstellt: 24.01.2017
Aktualisierung: 24.01.2017
Eintrag: 71.6% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferberlauf






➤ Ähnliche Beiträge

  • 1.

    Trivy - A Simple And Comprehensive Vulnerability Scanner For Containers, Suitable For CI

    vom 124.75 Punkte ic_school_black_18dp
    A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI.AbstractTrivy (tri pronounced like trigger, vy pronounced like envy) is a simple and comprehensive vulnerability scanner for containers. A software vulnerability is a glitch, flaw, or weakness present in the software or in an Operating System. Trivy detects vulnerabilities of OS packages (A
  • 2.

    gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service

    vom 123.95 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bou
  • 3.

    gstreamer 1.0 ID3v2 Tag Handler MP3 File Out-of-Bounds Pufferüberlauf

    vom 121.35 Punkte ic_school_black_18dp
    In gstreamer 1.0 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente ID3v2 Tag Handler. Durch Manipulation durch MP3 File kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirken tu
  • 4.

    gstreamer 0.10.x NSF Decoder Out-of-Bounds Pufferüberlauf

    vom 117.12 Punkte ic_school_black_18dp
    In gstreamer 0.10.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente NSF Decoder. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bou
  • 5.

    gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 114.79 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf
  • 6.

    GStreamer bis 1.10.2 gst/avi/gstavidemux.c gst_avi_demux_parse_ncdt Pufferüberlauf

    vom 112.04 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in GStreamer bis 1.10.2 gefunden. Betroffen davon ist die Funktion gst_avi_demux_parse_ncdt der Datei gst/avi/gstavidemux.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenut
  • 7.

    GStreamer bis 1.10.2 gst/isomp4/qtdemux.c qtdemux_parse_samples Pufferüberlauf

    vom 112.04 Punkte ic_school_black_18dp
    In GStreamer bis 1.10.2 wurde eine kritische Schwachstelle gefunden. Betroffen ist die Funktion qtdemux_parse_samples der Datei gst/isomp4/qtdemux.c. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenut
  • 8.

    GStreamer bis 1.10.2 SMI File gst/subparse/samiparse.c html_context_handle_element Pufferüberlauf

    vom 112.04 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in GStreamer bis 1.10.2 ausgemacht. Betroffen hiervon ist die Funktion html_context_handle_element der Datei gst/subparse/samiparse.c der Komponente SMI File Handler. Durch das Manipulieren mit einer unbekannten Eingabe kan
  • 9.

    gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service

    vom 107.05 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servi
  • 10.

    gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf

    vom 104.97 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in gstreamer bis 1.10.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion gst_h264_parse_set_caps. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Off-By-One) au
  • 11.

    gstreamer bis 1.10.1 gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 104.97 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Davon betroffen ist die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit A
  • 12.

    GStreamer bis 1.10.2 gst-plugins-base riff-media.c gst_riff_create_audio_caps Pufferüberlauf

    vom 104.97 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in GStreamer bis 1.10.2 gefunden. Hiervon betroffen ist die Funktion gst_riff_create_audio_caps der Datei gst-libs/gst/riff/riff-media.c der Komponente gst-plugins-base. Durch Manipulation mit einer unbekannten Eingabe kan