ГлавнаяБаза уязвимостей БДУ → BDU:2022-06448
7.2высокая

BDU:2022-06448 (CVE-2022-1925)

Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-26
Описание

Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)Gstreamer (до 1.20.3)ОСОН ОСнова Оnyx (до 2.6)РОСА ХРОМ (12.4)
Способ устранения

Обновление мультимедийного фреймворка Gstreamer до актуальной версии
Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5204

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5555-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1925.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gst-plugins-good1.0 до версии 1.14.4-1+deb10u2

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2462

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://ubuntu.com/security/CVE-2022-1925https://nvd.nist.gov/vuln/detail/CVE-2022-1925https://gitlab.freedesktop.org/gstreamer/gstreamer/-/issues/1225https://lists.debian.org/debian-lts-announce/2022/08/msg00001.htmlhttps://www.debian.org/security/2022/dsa-5204https://www.suse.com/security/cve/CVE-2022-1925.htmlhttps://ubuntu.com/security/notices/USN-5555-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена