FERRAMENTAS LINUX: Atualização de segurança do Mageia para o gstreamer1.0, aviso Mageia 2021-0187

sexta-feira, 16 de abril de 2021

Atualização de segurança do Mageia para o gstreamer1.0, aviso Mageia 2021-0187

 

Confira !!


O GStreamer anterior a 1.18.4 pode acessar a memória já liberada em caminhos de código de erro ao descompactar certos arquivos Matroska malformados (SA-2021-0002). O GStreamer anterior a 1.18.4 pode causar corrupção de heap ao analisar certos arquivos Matroska malformados (SA-2021-0003).

MGASA-2021-0187 - Pacotes gstreamer1.0 atualizados corrigem vulnerabilidades de segurança


Data de publicação: 15 de abril de 2021

URL: https://advisories.mageia.org/MGASA-2021-0187.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8


O GStreamer anterior a 1.18.4 pode acessar a memória já liberada no código de erro

caminhos ao descompactar certos arquivos Matroska malformados (SA-2021-0002).


GStreamer antes de 1.18.4 pode causar corrupção de heap ao analisar certos

arquivos Matroska malformados (SA-2021-0003).


O GStreamer anterior a 1.18.4 pode fazer uma leitura fora dos limites ao manipular

determinados arquivos ou fluxos RealMedia (SA-2021-0004).


GStreamer antes de 1.18.4 pode causar corrupção de pilha com fluxos que

tem mais de 64 canais de áudio (SA-2021-0005).


Pode ser possível que um terceiro mal-intencionado acione uma falha no

o aplicativo, mas possivelmente também uma execução de código arbitrário com o

privilégios do usuário de destino.


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28685

- https://gstreamer.freedesktop.org/security/sa-2021-0002.html

- https://gstreamer.freedesktop.org/security/sa-2021-0003.html

- https://gstreamer.freedesktop.org/security/sa-2021-0004.html

- https://gstreamer.freedesktop.org/security/sa-2021-0005.html

- https://gstreamer.freedesktop.org/releases/1.18/#1.18.4


SRPMS:

- 7 / core / gstreamer1.0-libav-1.16.0-1.1.mga7

- 7 / core / gstreamer1.0-plugins-good-1.16.0-1.1.mga7

- 7 / core / gstreamer1.0-plugins-ugly-1.16.0-1.1.mga7

- 7 / tainted / gstreamer1.0-plugins-ugly-1.16.0-1.1.mga7.tainted

- 8 / tainted / gstreamer1.0-plugins-ugly-1.18.3-1.1.mga8.tainted

- 8 / core / gstreamer1.0-libav-1.18.3-1.1.mga8

- 8 / core / gstreamer1.0-plugins-good-1.18.3-1.2.mga8

- 8 / core / gstreamer1.0-plugins-ugly-1.18.3-1.1.mga8





Fonte

Até a próxima !1

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)