Уязвимость функции qtdemux_tag_add_str_full (gst/isomp4/qtdemux.c) плагина gst-plugins-good мультимедийного фреймворка Gstreamer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью созданного значения тега
Использование рекомендаций:
Для Gstreamer:
https://gstreamer.freedesktop.org/releases/1.10/#1.10.3
Для UBLinux:
https://security.ublinux.ru/ASA-201702-3/generate
Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3820
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2017:2060
| Балл | 7.8 — высокая опасность |