gstreamer1-plugins-bad-free-1.4.5-6.el7
エラータID: AXSA:2017-1226:01
リリース日:
2017/01/06 Friday - 14:08
題名:
gstreamer1-plugins-bad-free-1.4.5-6.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GStreamer の gst_h264_parse_set_caps 関数には,ひとつずれエラー
(Off-by-one error) が存在し,境界外読み込みを引き起こす巧妙に細工
されたファイルによって,リモートの攻撃者が詳細不明の影響を与える脆弱
性があります。(CVE-2016-9809)
- GStremer の mpegts デコーダの gst_mpegts_section_new 関数には,リ
モートの攻撃者が,あまりにも小さいセクションによって,サービス拒否 (境
界外からの読み込み) を引き起こす脆弱性があります。(CVE-2016-9812)
- GStreamer の mpegts パーサの _parse_pat 関数には,巧妙に細工されたファ
イルによって,リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスと
クラッシュ) を引き起こす脆弱性があります。(CVE-2016-9813)
- gstreamer の vmrc デコーダには整数オーバーフローが存在し,大きい幅と
高さの値によりバッファーオーバーフローをきっかけにすることで,リモートの
攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9445)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-9445
Integer overflow in the vmnc decoder in the gstreamer allows remote attackers to cause a denial of service (crash) via large width and height values, which triggers a buffer overflow.
Integer overflow in the vmnc decoder in the gstreamer allows remote attackers to cause a denial of service (crash) via large width and height values, which triggers a buffer overflow.
CVE-2016-9809
Off-by-one error in the gst_h264_parse_set_caps function in GStreamer before 1.10.2 allows remote attackers to have unspecified impact via a crafted file, which triggers an out-of-bounds read.
Off-by-one error in the gst_h264_parse_set_caps function in GStreamer before 1.10.2 allows remote attackers to have unspecified impact via a crafted file, which triggers an out-of-bounds read.
CVE-2016-9812
The gst_mpegts_section_new function in the mpegts decoder in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a too small section.
The gst_mpegts_section_new function in the mpegts decoder in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a too small section.
CVE-2016-9813
The _parse_pat function in the mpegts parser in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted file.
The _parse_pat function in the mpegts parser in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted file.
追加情報:
N/A
ダウンロード:
SRPMS
- gstreamer1-plugins-bad-free-1.4.5-6.el7.src.rpm
MD5: 3605ee3776b7fed723b44bf35fbc4080
SHA-256: 2350c8852e5e40d9d7f65213fd92e8d6db1cf46c7efe4a2fbf5d456345e764d1
Size: 3.98 MB
Asianux Server 7 for x86_64
- gstreamer1-plugins-bad-free-1.4.5-6.el7.x86_64.rpm
MD5: 918d1d9c952246eae275eca364eb3fdf
SHA-256: 5e31957bda76d2f1ceda3fb1824d53f7136889241917060551ec561689b45cfb
Size: 1.42 MB - gstreamer1-plugins-bad-free-1.4.5-6.el7.i686.rpm
MD5: ef52d80e295b685bd2ddf22a91445e5b
SHA-256: 8baebf9b5b266ddc8c98ca9a69ffcbde755f94bc78b64cf7dc1d0a3fa2ffa958
Size: 1.41 MB