DFN-CERT-2015-0566 GStreamer Plugin: Eine Schwachstelle erlaubt das Ausführen beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2015-0566 GStreamer Plugin: Eine Schwachstelle erlaubt das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GStreamer

Betroffene Plattformen:

Debian Linux 7.8 Wheezy

Durch Ausnutzen einer Schwachstelle im GStreamer-Plugin für MP4-Wiedergabe
kann ein entfernter, nicht authentifizierter Angreifer beliebigen
Programmcode zur Ausführung bringen.

Debian stellt ein Sicherheitsupdate für Debian Wheezy (7.8) zur Verfügung.

Patch:

Debian Security Advisory DSA-3225-1

https://www.debian.org/security/2015/dsa-3225

CVE-2015-0797: Schwachstelle in GStreamer-Plugin erlaubt das Ausführen
beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle im GStreamer-Plugin für
MP4-Wiedergabe basiert auf einem Speicherüberlauf.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0566/

Debian Security Advisory DSA-3225-1:
https://www.debian.org/security/2015/dsa-3225

Schwachstelle CVE-2015-0797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0797

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben