ГлавнаяБаза уязвимостей БДУ → BDU:2023-03718
7.2высокая

BDU:2023-03718

Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-07-17
Описание

Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer связана с недостаточной защитой служебных данных в результате отсутствия на удаленном хосте обновлений безопасности. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании путем загрузки специально созданного медиа-файла

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Gstreamer (до 1.18.4)
Способ устранения

Использование рекомендаций:
Для Gstreamer:
https://gstreamer.freedesktop.org/download/

Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5443

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.debian.org/security/2023/dsa-5443https://github.com/GStreamer/gst-plugins-basehttps://www.tenable.com/plugins/nessus/177887
Проверьте безопасность своего сайта и почты → Полная проверка домена