Confira !!
O GStreamer anterior a 1.18.4 pode acessar a memória já liberada em caminhos de código de erro ao descompactar certos arquivos Matroska malformados (SA-2021-0002). O GStreamer anterior a 1.18.4 pode causar corrupção de heap ao analisar certos arquivos Matroska malformados (SA-2021-0003).
MGASA-2021-0187 - Pacotes gstreamer1.0 atualizados corrigem vulnerabilidades de segurança
Data de publicação: 15 de abril de 2021
URL: https://advisories.mageia.org/MGASA-2021-0187.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
O GStreamer anterior a 1.18.4 pode acessar a memória já liberada no código de erro
caminhos ao descompactar certos arquivos Matroska malformados (SA-2021-0002).
GStreamer antes de 1.18.4 pode causar corrupção de heap ao analisar certos
arquivos Matroska malformados (SA-2021-0003).
O GStreamer anterior a 1.18.4 pode fazer uma leitura fora dos limites ao manipular
determinados arquivos ou fluxos RealMedia (SA-2021-0004).
GStreamer antes de 1.18.4 pode causar corrupção de pilha com fluxos que
tem mais de 64 canais de áudio (SA-2021-0005).
Pode ser possível que um terceiro mal-intencionado acione uma falha no
o aplicativo, mas possivelmente também uma execução de código arbitrário com o
privilégios do usuário de destino.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28685
- https://gstreamer.freedesktop.org/security/sa-2021-0002.html
- https://gstreamer.freedesktop.org/security/sa-2021-0003.html
- https://gstreamer.freedesktop.org/security/sa-2021-0004.html
- https://gstreamer.freedesktop.org/security/sa-2021-0005.html
- https://gstreamer.freedesktop.org/releases/1.18/#1.18.4
SRPMS:
- 7 / core / gstreamer1.0-libav-1.16.0-1.1.mga7
- 7 / core / gstreamer1.0-plugins-good-1.16.0-1.1.mga7
- 7 / core / gstreamer1.0-plugins-ugly-1.16.0-1.1.mga7
- 7 / tainted / gstreamer1.0-plugins-ugly-1.16.0-1.1.mga7.tainted
- 8 / tainted / gstreamer1.0-plugins-ugly-1.18.3-1.1.mga8.tainted
- 8 / core / gstreamer1.0-libav-1.18.3-1.1.mga8
- 8 / core / gstreamer1.0-plugins-good-1.18.3-1.2.mga8
- 8 / core / gstreamer1.0-plugins-ugly-1.18.3-1.1.mga8
Até a próxima !1
Nenhum comentário:
Postar um comentário