gstreamer-plugins-bad-free-0.10.23-22.el7
エラータID: AXSA:2017-1229:01
リリース日:
2017/01/09 Monday - 11:43
題名:
gstreamer-plugins-bad-free-0.10.23-22.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GStreamer の gst_h264_parse_set_caps 関数には,ひとつずれエラー
(Off-by-one error) が存在し,境界外読み込みを引き起こす巧妙に細工
されたファイルによって,リモートの攻撃者が詳細不明の影響を与える脆弱
性があります。(CVE-2016-9809)
- gstreamer の vmrc デコーダには整数オーバーフローが存在し,大きい幅と
高さの値でバッファーオーバーフローをきっかけにすることで,リモートの
攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9445)
- gstreamer の NSF デコーダの ROM マッピングには,巧妙に細工された NSF
ミュージックファイルによって,リモートの攻撃者がサービス拒否 (境界外から
の読み込みあるいは書き込み) を引き起こす,あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2016-9447)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-9445
Integer overflow in the vmnc decoder in the gstreamer allows remote attackers to cause a denial of service (crash) via large width and height values, which triggers a buffer overflow.
Integer overflow in the vmnc decoder in the gstreamer allows remote attackers to cause a denial of service (crash) via large width and height values, which triggers a buffer overflow.
CVE-2016-9447
The ROM mappings in the NSF decoder in gstreamer 0.10.x allow remote attackers to cause a denial of service (out-of-bounds read or write) and possibly execute arbitrary code via a crafted NSF music file.
The ROM mappings in the NSF decoder in gstreamer 0.10.x allow remote attackers to cause a denial of service (out-of-bounds read or write) and possibly execute arbitrary code via a crafted NSF music file.
CVE-2016-9809
Off-by-one error in the gst_h264_parse_set_caps function in GStreamer before 1.10.2 allows remote attackers to have unspecified impact via a crafted file, which triggers an out-of-bounds read.
Off-by-one error in the gst_h264_parse_set_caps function in GStreamer before 1.10.2 allows remote attackers to have unspecified impact via a crafted file, which triggers an out-of-bounds read.
追加情報:
N/A
ダウンロード:
SRPMS
- gstreamer-plugins-bad-free-0.10.23-22.el7.src.rpm
MD5: 68cad7fe9da72a42ccc66efd29cdb781
SHA-256: 4b8d32011798838295658eeb1dbe38e4fe50d079e6ab722ccf3bf130676ce3f5
Size: 3.22 MB
Asianux Server 7 for x86_64
- gstreamer-plugins-bad-free-0.10.23-22.el7.x86_64.rpm
MD5: 1d571ea4478279edaa7239970674def5
SHA-256: 80994c2029a8f84eb92c49eac19667c043060639d2bcbbeab09c2ec0f6330612
Size: 1.37 MB - gstreamer-plugins-bad-free-0.10.23-22.el7.i686.rpm
MD5: 2338fb95a793842a22d6e595ddfb4863
SHA-256: d94fc8ef58f5f5ff6cafd5d025e6da12ca86a7dfba0d4542a49f91633758aa86
Size: 1.36 MB