gstreamer-plugins-good-0.10.23-4.AXS4
エラータID: AXSA:2016-1215:01
以下項目について対処しました。
[Security Fix]
- GStreamer の gst/flx/gstflxdec.c の flx_decode_chunks 関数には,巧妙
に細工された FLIC ファイルによって,リモートの攻撃者がサービス拒否 (不正な
メモリ読み込みとクラッシュ) を引き起こす脆弱性があります。(CVE-2016-9807)
- GStreamer の FLIC デコーダには,巧妙に細工されたスキップとカウントの
対の連続によって,リモートの攻撃者がサービス拒否 (境界外への書き込みと
クラッシュ) を引き起こす脆弱性があります。(CVE-2016-9808)
- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,ヒープベースのバッファーオーバーフロー
が存在し,start_line パラメータによって,リモートの攻撃者が任意のコードを
実行する,あるいはサービス拒否 (アプリケーションのクラッシュ) を引き起こす
脆弱性があります。(CVE-2016-9634)
- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,初期化されたバッファを越えた「スキップ
カウント」をリモートの攻撃者が任意のコードを実行する,あるいはサービス
拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9635)
- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の flx_decode_delta_fli
関数には,ヒープベースのバッファーオーバーフローが存在し,初期化されたバッ
ファを越える「書き込みカウント」を与えることによって,リモートの攻撃者が任
意のコードを実行する,あるいはサービス拒否 (アプリケーションのクラッシュ)
を引き起こす脆弱性があります。(CVE-2016-9636)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Heap-based buffer overflow in the flx_decode_delta_fli function in gst/flx/gstflxdec.c in the FLIC decoder in GStreamer before 1.10.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via the start_line parameter.
Heap-based buffer overflow in the flx_decode_delta_fli function in gst/flx/gstflxdec.c in the FLIC decoder in GStreamer before 1.10.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) by providing a 'skip count' that goes beyond initialized buffer.
Heap-based buffer overflow in the flx_decode_delta_fli function in gst/flx/gstflxdec.c in the FLIC decoder in GStreamer before 1.10.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) by providing a 'write count' that goes beyond the initialized buffer.
The flx_decode_chunks function in gst/flx/gstflxdec.c in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted FLIC file.
The FLIC decoder in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (out-of-bounds write and crash) via a crafted series of skip and count pairs.
N/A
SRPMS
- gstreamer-plugins-good-0.10.23-4.AXS4.src.rpm
MD5: f69a6f7154674c5cf93af62960155c98
SHA-256: b50999a9c94cd56ca71530c1b4bffe3399a5d151ce4357898a075ee020f25cb9
Size: 2.77 MB
Asianux Server 4 for x86
- gstreamer-plugins-good-0.10.23-4.AXS4.i686.rpm
MD5: e15939c299ed5c0c5369971c08cc1017
SHA-256: 83a0e58a091fad7bda6d9540a27c7df3f18639e1e0fed46ddaf062e4962b3e43
Size: 1.25 MB
Asianux Server 4 for x86_64
- gstreamer-plugins-good-0.10.23-4.AXS4.x86_64.rpm
MD5: 61846002911e24620b7f4d66f21f1a13
SHA-256: 95b9ff887f85882b547a105a1965d980eacbf0c3da30574e19312d5002607d34
Size: 1.25 MB - gstreamer-plugins-good-0.10.23-4.AXS4.i686.rpm
MD5: e15939c299ed5c0c5369971c08cc1017
SHA-256: 83a0e58a091fad7bda6d9540a27c7df3f18639e1e0fed46ddaf062e4962b3e43
Size: 1.25 MB