ГлавнаяБаза уязвимостей БДУ → BDU:2022-06462
7.2высокая

BDU:2022-06462 (CVE-2022-1922)

Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-10-26
Описание

Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)Gstreamer (до 1.20.3)ОСОН ОСнова Оnyx (до 2.6)РОСА ХРОМ (12.4)
Способ устранения

Обновление мультимедийного фреймворка Gstreamer до актуальной версии

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5204

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1922

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1922

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gst-plugins-good1.0 до версии 1.14.4-1+deb10u2

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2462

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.debian.org/security/2022/dsa-5204https://ubuntu.com/security/CVE-2022-1922https://www.suse.com/security/cve/CVE-2022-1922https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2024-2462
Проверьте безопасность своего сайта и почты → Полная проверка домена