ГлавнаяБаза уязвимостей БДУ → BDU:2022-06450
7.2высокая

BDU:2022-06450 (CVE-2022-1920)

Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-26
Описание

Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)Gstreamer (до 1.20.3)ОСОН ОСнова Оnyx (до 2.6)РОСА ХРОМ (12.4)
Способ устранения

Обновление мультимедийного фреймворка Gstreamer до актуальной версии

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5204

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1920

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1920.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gst-plugins-good1.0 до версии 1.14.4-1+deb10u2

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2462

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://ubuntu.com/security/CVE-2022-1920https://gitlab.freedesktop.org/gstreamer/gstreamer/-/issues/1226https://lists.debian.org/debian-lts-announce/2022/08/msg00001.htmlhttps://www.debian.org/security/2022/dsa-5204https://www.suse.com/security/cve/CVE-2022-1920.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена