Множественные уязвимости gstreamer1-plugins-bad-free (CVE-2023-40474, CVE-2023-40475, CVE-2023-40476)

Обновления безопасности

2.1776 Множественные уязвимости gstreamer1-plugins-bad-free (CVE-2023-40474, CVE-2023-40475, CVE-2023-40476)

Идентификатор бюллетеня	ROS-20240806-09
Идентификатор CVE	CVE-2023-40474
Идентификатор БДУ ФСТЭК России	BDU:2023-06204
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.8)
Описание уязвимости	Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем загрузки специально сформированного MFX-видеофайла
Идентификатор CVE	CVE-2023-40475
Идентификатор БДУ ФСТЭК России	BDU:2023-06294
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.8)
Описание уязвимости	Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных файлов формата MXF
Идентификатор CVE	CVE-2023-40476
Идентификатор БДУ ФСТЭК России	BDU:2023-06295
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.8)
Описание уязвимости	Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных файлов кодировки H265
Наименование уязвимого пакета	gstreamer1-plugins-bad-free
Версия уязвимого пакета младше	1.16.3-2
Пакет обновления	gstreamer1-plugins-bad-free-0:1.16.3-2.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета gstreamer1-plugins-bad-free или Установить обновление для пакета(ов) gstreamer1-plugins-bad-free
Дата публикации бюллетеня	06.08.2024
Дата последнего изменения	06.08.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости gstreamer1-plugins-bad-free (CVE-2023-40474, CVE-2023-40475, CVE-2023-40476)

Обновления безопасности

2.1776 Множественные уязвимости gstreamer1-plugins-bad-free (CVE-2023-40474, CVE-2023-40475, CVE-2023-40476)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос