1. Server >
  2. Unix Server >
  3. USN-3245-1: GStreamer Good Plugins vulnerabilities


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

USN-3245-1: GStreamer Good Plugins vulnerabilities

RSS Kategorie Pfeil Unix Server vom | Quelle: ubuntu.com Direktlink öffnen

Ubuntu Security Notice USN-3245-1

27th March, 2017

gst-plugins-good0.10, gst-plugins-good1.0 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Summary

GStreamer Good Plugins could be made to crash if it opened a specially crafted file.

Software description

  • gst-plugins-good0.10 - GStreamer plugins
  • gst-plugins-good1.0 - GStreamer plugins

Details

Hanno Böck discovered that GStreamer Good Plugins did not correctly handle
certain malformed media files. If a user were tricked into opening a
crafted media file with a GStreamer application, an attacker could cause a
denial of service via application crash.

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 16.10:
gstreamer1.0-plugins-good 1.8.3-1ubuntu1.3
Ubuntu 16.04 LTS:
gstreamer1.0-plugins-good 1.8.3-1ubuntu0.4
Ubuntu 14.04 LTS:
gstreamer0.10-plugins-good 0.10.31-3+nmu1ubuntu5.3
gstreamer1.0-plugins-good 1.2.4-1~ubuntu1.4
Ubuntu 12.04 LTS:
gstreamer0.10-plugins-good 0.10.31-1ubuntu1.5

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2016-10198, CVE-2016-10199, CVE-2017-5840, CVE-2017-5841, CVE-2017-5845

...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu USN-3245-1: GStreamer Good Plugins vulnerabilities






Ähnliche Beiträge

  • 1. WhatWeb v0.5.0 - Next Generation Web Scanner vom 245.44 Punkte ic_school_black_18dp
    Developed by Andrew Horton urbanadventurer and Brendan Coles bcolesLatest Release: v0.5.0. June 9th, 2019License: GPLv2This product is subject to the terms detailed in the license agreement. For more information about WhatWeb visit:Homepage: https://www.
  • 2. USN-3245-1: GStreamer Good Plugins vulnerabilities vom 241.02 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3245-1 27th March, 2017 gst-plugins-good0.10, gst-plugins-good1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 3. USN-3135-2: GStreamer Good Plugins vulnerability vom 228.88 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-2 28th November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 4. USN-3135-1: GStreamer Good Plugins vulnerability vom 202.22 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-1 22nd November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 5. USN-3244-1: GStreamer Base Plugins vulnerabilities vom 189.77 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3244-1 27th March, 2017 gst-plugins-base0.10, gst-plugins-base1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 6. gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service vom 155.54 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servic
  • 7. gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service vom 155.54 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Boun
  • 8. gstreamer bis 1.10.1 gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf vom 139.9 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Davon betroffen ist die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit Au
  • 9. gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf vom 139.9 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-
  • 10. gstreamer bis 1.10.1 windows_icon_typefind Denial of Service vom 129.94 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion windows_icon_typefind. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds)
  • 11. gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf vom 119.49 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in gstreamer bis 1.10.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion gst_h264_parse_set_caps. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Off-By-One) aus
  • 12. GStreamer bis 1.10.2 gst-plugins-good gstaacparse.c gst_aac_parse_sink_setcaps Audio File Denial of Service vom 107.15 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in GStreamer bis 1.10.2 gefunden. Dabei betrifft es die Funktion gst_aac_parse_sink_setcaps der Datei gst/audioparsers/gstaacparse.c der Komponente gst-plugins-good. Durch Manipulieren durch Audio File kann eine Denial