gstreamer-plugins-good-0.10.31-12.el7
エラータID: AXSA:2017-1225:01
以下項目について対処しました。
[Security Fix]
- GStreamer の gst/flx/gstflxdec.c の flx_decode_chunks 関数には,巧妙
に細工された FLIC ファイルによって,リモートの攻撃者がサービス拒否 (不正な
メモリ読み込みとクラッシュ) を引き起こす脆弱性があります。(CVE-2016-9807)
- GStreamer の FLIC デコーダには,巧妙に細工されたスキップとカウントの
対の連続によって,リモートの攻撃者がサービス拒否 (境界外への書き込みとクラッ
シュ) を引き起こす脆弱性があります。(CVE-2016-9808)
- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,ヒープベースのバッファーオーバーフロー
が存在し,start_line パラメータによって,リモートの攻撃者が任意のコード
を実行する,あるいはサービス拒否 (アプリケーションのクラッシュ) を引き
起こす脆弱性があります。(CVE-2016-9634)
- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,初期化されたバッファを越えた「スキップ
カウント」をリモートの攻撃者が任意のコードを実行する,あるいはサービス
拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9635)
- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の flx_decode_delta_fli
関数には,ヒープベースのバッファーオーバーフローが存在し,初期化さ
れたバッファを越える「書き込みカウント」を与えることによって,リモート
の攻撃者が任意のコードを実行する,あるいはサービス拒否 (アプリケーショ
ンのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-9636)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Heap-based buffer overflow in the flx_decode_delta_fli function in gst/flx/gstflxdec.c in the FLIC decoder in GStreamer before 1.10.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via the start_line parameter.
Heap-based buffer overflow in the flx_decode_delta_fli function in gst/flx/gstflxdec.c in the FLIC decoder in GStreamer before 1.10.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) by providing a 'skip count' that goes beyond initialized buffer.
Heap-based buffer overflow in the flx_decode_delta_fli function in gst/flx/gstflxdec.c in the FLIC decoder in GStreamer before 1.10.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) by providing a 'write count' that goes beyond the initialized buffer.
The flx_decode_chunks function in gst/flx/gstflxdec.c in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted FLIC file.
The FLIC decoder in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (out-of-bounds write and crash) via a crafted series of skip and count pairs.
N/A
SRPMS
- gstreamer-plugins-good-0.10.31-12.el7.src.rpm
MD5: 21e0ddb0a5e22bc6093e420351c6ee02
SHA-256: 9c998bad31e67021d23fbd7174e27451bcd210c807709d31cb3591160310af57
Size: 2.64 MB
Asianux Server 7 for x86_64
- gstreamer-plugins-good-0.10.31-12.el7.x86_64.rpm
MD5: 2e59034484dee7c57f9777d7bdd5bf88
SHA-256: 3b43e79a17c45ad216d440ec8bb1a75d67b5e159dfe85cad5a2e5c5253d674e5
Size: 1.51 MB - gstreamer-plugins-good-0.10.31-12.el7.i686.rpm
MD5: 9e87d4d9664c497a32d5dc942db18c2c
SHA-256: def2f58886632bbdf7391028f04e03785cc7da2bcd1c226f760d3c2eb5eed062
Size: 1.52 MB