ГлавнаяБаза уязвимостей БДУ → BDU:2023-03624
10критическая

BDU:2023-03624

Уязвимость компонента анализа субтитров subparse мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-11
Описание

Уязвимость компонента анализа субтитров subparse мультимедийного фреймворка Gstreamer связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Gstreamer (до 1.22.4)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование файлов, полученных из доверенных источников
- использование антивирусного программного обеспечения для обнаружения средств эксплуатации уязвимости.

Использование рекомендаций производителя:
https://gstreamer.freedesktop.org/security/sa-2023-0002.html

Для ОС Astra Linux Special Edition 1.7:
обновить пакет gst-plugins-base1.0 до 1.18.4-2+deb11u1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gst-plugins-base1.0 до 1.10.4-1+deb9u2+ci202308011803+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gstreamer.freedesktop.org/security/sa-2023-0002.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-23-901/https://www.opennet.ru/opennews/art.shtml?num=59410https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://cve.omp.ru/bb30515
Проверьте безопасность своего сайта и почты → Полная проверка домена