Уязвимость компонента анализа субтитров subparse мультимедийного фреймворка Gstreamer связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование файлов, полученных из доверенных источников
- использование антивирусного программного обеспечения для обнаружения средств эксплуатации уязвимости.
Использование рекомендаций производителя:
https://gstreamer.freedesktop.org/security/sa-2023-0002.html
Для ОС Astra Linux Special Edition 1.7:
обновить пакет gst-plugins-base1.0 до 1.18.4-2+deb11u1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gst-plugins-base1.0 до 1.10.4-1+deb9u2+ci202308011803+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 10 — критическая опасность |