ГлавнаяБаза уязвимостей БДУ → BDU:2019-02505
9высокая

BDU:2019-02505 (CVE-2019-9928)

Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-16
Описание

Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer связана c переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (18.04)Gstreamer (до 1.16.0)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:


Для gst-plugins-base1.0:
Обновление программного обеспечения до 1.16.0 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета gst-plugins-base1.0) до 1.10.4-1+deb9u1 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gst-plugins-base1.0 до 1.10.4-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9928.html?_ga=2.200168558.1358239131.1556601767-1618695258.1547637860https://gstreamer.freedesktop.org/security/sa-2019-0001.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-9928https://security-tracker.debian.org/tracker/CVE-2019-9928https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена