gstreamer1-plugins-good-1.18.4-6.el9
エラータID: AXSA:2023-5649:01
以下項目について対処しました。
[Security Fix]
- GStreamer の gst_matroska_demux_add_wvpk_header() 関数には、
整数オーバーフローに起因するヒープ領域への任意データ書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された Matroska
形式のファイルを介して、任意のコードの実行やメモリの破壊、
クラッシュの発生に起因するサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-1920)
- GStreamer の gst_avi_demux_invert() 関数には、整数オーバーフロー
の発生に起因するヒープ領域への任意データ書き込みの問題があるため、
ローカルの攻撃者により、巧妙に細工された AVI 形式の動画ファイルを
介して、任意のコードの実行やメモリの破壊、クラッシュの発生に起因
するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-1921)
- GStreamer の gst_matroska_decompress_data() 関数には、整数
オーバーフローに起因するセグメンテーションフォルトの発生、
もしくはヒープ領域のバッファオーバーフローの発生に至る問題が
あるため、ローカルの攻撃者により、zlib を利用して巧妙に細工された
Matroska / WebM 形式の動画ファイルを介して、任意のコードの実行や
メモリの破壊、クラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2022-1922)
- GStreamer の bzip 形式の展開用の関数には、整数オーバーフローに
起因するセグメンテーションフォルトの発生、もしくはヒープ領域の
バッファオーバーフローの発生に至る問題があるため、ローカルの
攻撃者により、bzip 圧縮を利用して巧妙に細工された Matroska / WebM
形式の動画ファイルを介して、任意のコードの実行やメモリの破壊、
クラッシュの発生に起因するサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-1923)
- GStreamer の lzo 形式の展開用の関数には、整数オーバーフローに
起因するセグメンテーションフォルトの発生、もしくはヒープ領域の
バッファオーバーフローの発生に至る問題があるため、ローカルの
攻撃者により、lzo 圧縮を利用して巧妙に細工された Matroska / WebM
形式の動画ファイルを介して、任意のコードの実行やメモリの破壊、
クラッシュの発生に起因するサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-1924)
- GStreamer の gst_matroska_decompress_data() 関数には、整数
オーバーフローに起因するヒープ領域のバッファーオーバーフローの
発生に至る問題があるため、ローカルの攻撃者により、HEADERSTRIP
圧縮を利用して巧妙に細工された Matroska / WebM 形式の動画ファイル
を介して、任意のコードの実行やメモリの破壊、クラッシュの発生に
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-1925)
- GStreamer の qtdemux_inflate() 関数には、整数オーバーフローに
起因するセグメンテーションフォルトの発生、もしくはヒープ領域の
バッファオーバーフローの発生に至る問題があるため、ローカルの
攻撃者により、zlib 圧縮を利用して巧妙に細工された QuickTime / MP4
形式の動画ファイルを介して、任意のコードの実行やメモリの破壊、
クラッシュの発生に起因するサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-2122)
パッケージをアップデートしてください。
Integer overflow in matroskademux element in gst_matroska_demux_add_wvpk_header function which allows a heap overwrite while parsing matroska files. Potential for arbitrary code execution through heap overwrite.
Integer overflow in avidemux element in gst_avi_demux_invert function which allows a heap overwrite while parsing avi files. Potential for arbitrary code execution through heap overwrite.
DOS / potential heap overwrite in mkv demuxing using zlib decompression. Integer overflow in matroskademux element in gst_matroska_decompress_data function which causes a segfault, or could cause a heap overwrite, depending on libc and OS. Depending on the libc used, and the underlying OS capabilities, it could be just a segfault or a heap overwrite. If the libc uses mmap for large chunks, and the OS supports mmap, then it is just a segfault (because the realloc before the integer overflow will use mremap to reduce the size of the chunk, and it will start to write to unmapped memory). However, if using a libc implementation that does not use mmap, or if the OS does not support mmap while using libc, then this could result in a heap overwrite.
DOS / potential heap overwrite in mkv demuxing using bzip decompression. Integer overflow in matroskademux element in bzip decompression function which causes a segfault, or could cause a heap overwrite, depending on libc and OS. Depending on the libc used, and the underlying OS capabilities, it could be just a segfault or a heap overwrite. If the libc uses mmap for large chunks, and the OS supports mmap, then it is just a segfault (because the realloc before the integer overflow will use mremap to reduce the size of the chunk, and it will start to write to unmapped memory). However, if using a libc implementation that does not use mmap, or if the OS does not support mmap while using libc, then this could result in a heap overwrite.
DOS / potential heap overwrite in mkv demuxing using lzo decompression. Integer overflow in matroskademux element in lzo decompression function which causes a segfault, or could cause a heap overwrite, depending on libc and OS. Depending on the libc used, and the underlying OS capabilities, it could be just a segfault or a heap overwrite. If the libc uses mmap for large chunks, and the OS supports mmap, then it is just a segfault (because the realloc before the integer overflow will use mremap to reduce the size of the chunk, and it will start to write to unmapped memory). However, if using a libc implementation that does not use mmap, or if the OS does not support mmap while using libc, then this could result in a heap overwrite.
DOS / potential heap overwrite in mkv demuxing using HEADERSTRIP decompression. Integer overflow in matroskaparse element in gst_matroska_decompress_data function which causes a heap overflow. Due to restrictions on chunk sizes in the matroskademux element, the overflow can't be triggered, however the matroskaparse element has no size checks.
DOS / potential heap overwrite in qtdemux using zlib decompression. Integer overflow in qtdemux element in qtdemux_inflate function which causes a segfault, or could cause a heap overwrite, depending on libc and OS. Depending on the libc used, and the underlying OS capabilities, it could be just a segfault or a heap overwrite.
N/A
SRPMS
- gstreamer1-plugins-good-1.18.4-6.el9.src.rpm
MD5: 5d9c3fbf56fc6dd0b9c9a53fb927103a
SHA-256: 4a9c722d6325cd9d682c5541c868e07fa1a2021576f5cc298e9aa93556407209
Size: 3.15 MB
Asianux Server 9 for x86_64
- gstreamer1-plugins-good-1.18.4-6.el9.i686.rpm
MD5: 169702d2b54bdc56f1e84f3500a7fae4
SHA-256: 85e55cf60ca60676adc2728c1688e85021e2872fcf9f909031f1bfab3fa414ab
Size: 2.11 MB - gstreamer1-plugins-good-1.18.4-6.el9.x86_64.rpm
MD5: e0cb3b2263fafd68c7c0fb5f8943ae9a
SHA-256: 81d20b7ff0bffc672b40ee123601ce0d10e9d36aad25be3666e4ef1cfe3fd5ea
Size: 2.04 MB - gstreamer1-plugins-good-gtk-1.18.4-6.el9.i686.rpm
MD5: 35342a622d62b51a186bb5b2835d2502
SHA-256: cfba3794fa468051adceac04d0343196ba70db4be1d4fc966a4410b71c241a06
Size: 30.38 kB - gstreamer1-plugins-good-gtk-1.18.4-6.el9.x86_64.rpm
MD5: 936ffd979754bd431ece08a9e3d5a54a
SHA-256: b27b74053abf20fcd199144bb893d9e7d92afc221deab69c4270e54fb226296a
Size: 29.04 kB
English