1. Server >
  2. Unix Server >
  3. USN-3135-1: GStreamer Good Plugins vulnerability


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

USN-3135-1: GStreamer Good Plugins vulnerability

RSS Kategorie Pfeil Unix Server vom | Quelle: ubuntu.com Direktlink öffnen

Ubuntu Security Notice USN-3135-1

22nd November, 2016

gst-plugins-good0.10, gst-plugins-good1.0 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Summary

GStreamer could be made to crash or run programs as your login if it opened a specially crafted file.

Software description

  • gst-plugins-good0.10 - GStreamer plugins
  • gst-plugins-good1.0 - GStreamer plugins

Details

Chris Evans discovered that GStreamer Good Plugins did not correctly handle
malformed FLC movie files. If a user were tricked into opening a crafted
FLC movie file with a GStreamer application, an attacker could cause a
denial of service via application crash, or execute arbitrary code with the
privileges of the user invoking the program.

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 16.10:
gstreamer1.0-plugins-good 1.8.3-1ubuntu1.1
Ubuntu 16.04 LTS:
gstreamer1.0-plugins-good 1.8.2-1ubuntu0.2
Ubuntu 14.04 LTS:
gstreamer0.10-plugins-good 0.10.31-3+nmu1ubuntu5.1
gstreamer1.0-plugins-good 1.2.4-1~ubuntu1.1
Ubuntu 12.04 LTS:
gstreamer0.10-plugins-good 0.10.31-1ubuntu1.3

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

LP: 1643901

...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu USN-3135-1: GStreamer Good Plugins vulnerability






Ähnliche Beiträge

  • 1. USN-3135-2: GStreamer Good Plugins vulnerability vom 266.12 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-2 28th November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 2. WhatWeb v0.5.0 - Next Generation Web Scanner vom 245.44 Punkte ic_school_black_18dp
    Developed by Andrew Horton urbanadventurer and Brendan Coles bcolesLatest Release: v0.5.0. June 9th, 2019License: GPLv2This product is subject to the terms detailed in the license agreement. For more information about WhatWeb visit:Homepage: https://www.
  • 3. USN-3135-1: GStreamer Good Plugins vulnerability vom 220.85 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3135-1 22nd November, 2016 gst-plugins-good0.10, gst-plugins-good1.0 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 4. Linux Kernel 3.10/3.10rc1/4.4.0 xt_alloc_table_info Pufferüberlauf vom 214.9 Punkte ic_school_black_18dp
    Allgemein scipID: 81386 Betroffen: Linux Kernel 3.10/3.10rc1/4.4.0 Veröffentlicht: 09.03.2016 Risiko: kritisch Erstellt: 18.03.2016 Eintrag: 71.8% komplett Beschreibung Eine kritische Schwachstelle wurde in Linux Kernel 3.10/3.10rc1/4.4.0
  • 5. USN-3245-1: GStreamer Good Plugins vulnerabilities vom 210.76 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3245-1 27th March, 2017 gst-plugins-good0.10, gst-plugins-good1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 6. USN-3244-1: GStreamer Base Plugins vulnerabilities vom 187.52 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3244-1 27th March, 2017 gst-plugins-base0.10, gst-plugins-base1.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu
  • 7. gstreamer bis 1.10.1 FLIC File gst/flx/gstflxdec.c flx_decode_chunks Denial of Service vom 156.26 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um die Funktion flx_decode_chunks der Datei gst/flx/gstflxdec.c der Komponente FLIC File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Servic
  • 8. gstreamer bis 1.10.1 FLIC Decoder Out-of-Bounds Denial of Service vom 156.26 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in gstreamer bis 1.10.1 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Boun
  • 9. gstreamer bis 1.10.1 gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf vom 140.61 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Davon betroffen ist die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Mit Au
  • 10. gstreamer bis 1.10.1 FLIC Decoder gst/flx/gstflxdec.c flx_decode_delta_fli Pufferüberlauf vom 140.61 Punkte ic_school_black_18dp
    In gstreamer bis 1.10.1 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es die Funktion flx_decode_delta_fli der Datei gst/flx/gstflxdec.c der Komponente FLIC Decoder. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-
  • 11. gstreamer bis 1.10.1 windows_icon_typefind Denial of Service vom 130.65 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in gstreamer bis 1.10.1 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion windows_icon_typefind. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds)
  • 12. gstreamer bis 1.10.1 gst_h264_parse_set_caps Pufferüberlauf vom 120.21 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in gstreamer bis 1.10.1 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion gst_h264_parse_set_caps. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Off-By-One) aus