logo
 
  1. Server >
  2. Unix Server >
  3. USN-3135-1: GStreamer Good Plugins vulnerability


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

USN-3135-1: GStreamer Good Plugins vulnerability

Unix Server vom | Direktlink: ubuntu.com Nachrichten Bewertung

Ubuntu Security Notice USN-3135-1

22nd November, 2016

gst-plugins-good0.10, gst-plugins-good1.0 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Summary

GStreamer could be made to crash or run programs as your login if it opened a specially crafted file.

Software description

  • gst-plugins-good0.10 - GStreamer plugins
  • gst-plugins-good1.0 - GStreamer plugins

Details

Chris Evans discovered that GStreamer Good Plugins did not correctly handle
malformed FLC movie files. If a user were tricked into opening a crafted
FLC movie file with a GStreamer application, an attacker could cause a
denial of service via application crash, or execute arbitrary code with the
privileges of the user invoking the program.

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 16.10:
gstreamer1.0-plugins-good 1.8.3-1ubuntu1.1
Ubuntu 16.04 LTS:
gstreamer1.0-plugins-good 1.8.2-1ubuntu0.2
Ubuntu 14.04 LTS:
gstreamer0.10-plugins-good 0.10.31-3+nmu1ubuntu5.1
gstreamer1.0-plugins-good 1.2.4-1~ubuntu1.1
Ubuntu 12.04 LTS:
gstreamer0.10-plugins-good 0.10.31-1ubuntu1.3

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

LP: 1643901

...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu USN-3135-1: GStreamer Good Plugins vulnerability






➤ Ähnliche Beiträge

  • 1.

    USN-3135-2: GStreamer Good Plugins vulnerability

    vom 275.15 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-2 28th November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 2.

    WhatWeb v0.5.0 - Next Generation Web Scanner

    vom 260.32 Punkte ic_school_black_18dp
    Developed by Andrew Horton urbanadventurer and Brendan Coles bcolesLatest Release: v0.5.0. June 9th, 2019License: GPLv2This product is subject to the terms detailed in the license agreement. For more information about WhatWeb visit:Homepage: https://www
  • 3.

    Linux Kernel 3.10/3.10rc1/4.4.0 xt_alloc_table_info Pufferüberlauf

    vom 235.42 Punkte ic_school_black_18dp
    Allgemein scipID: 81386 Betroffen: Linux Kernel 3.10/3.10rc1/4.4.0 Veröffentlicht: 09.03.2016 Risiko: kritisch Erstellt: 18.03.2016 Eintrag: 71.8% komplett Beschreibung Eine kritische Schwachstelle wurde in Linux Kernel 3.10/3.10rc1/4.4.
  • 4.

    USN-3135-1: GStreamer Good Plugins vulnerability

    vom 227.64 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-1 22nd November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 5.

    USN-3245-1: GStreamer Good Plugins vulnerabilities

    vom 216.22 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3245-1 27th March, 2017 gst-plugins-good0.10, gst-plugins-good1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 6.

    USN-3244-1: GStreamer Base Plugins vulnerabilities

    vom 193.5 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3244-1 27th March, 2017 gst-plugins-base0.10, gst-plugins-base1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 7.

    gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service

    vom 153.84 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servi
  • 8.

    gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service

    vom 153.84 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bou
  • 9.

    gstreamer bis 1.10.1 gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 138.7 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Davon betroffen ist die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit A
  • 10.

    gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf

    vom 138.7 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf
  • 11.

    gstreamer bis 1.10.1 windows_icon_typefind Denial of Service

    vom 128.97 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion windows_icon_typefind. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds)
  • 12.

    gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf

    vom 117.89 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in gstreamer bis 1.10.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion gst_h264_parse_set_caps. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Off-By-One) au