ГлавнаяБаза уязвимостей БДУ → BDU:2023-03724
7.2высокая

BDU:2023-03724

Уязвимость плагина Bad (gst-plugins-bad) мультимедийного фреймворка Gstreamer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-07-17
Описание

Уязвимость плагина Bad (gst-plugins-bad) мультимедийного фреймворка Gstreamer связана с недостаточной защитой служебных данных в результате отсутствия на удаленном хосте обновлений безопасности. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Gstreamer (до 1.18.4)
Способ устранения

Использование рекомендаций:
Для Gstreamer:
https://gstreamer.freedesktop.org/download/

Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5444

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.debian.org/security/2023/dsa-5444https://github.com/GStreamer/gst-plugins-badhttps://www.tenable.com/plugins/nessus/177888https://www.mail-archive.com/debian-security-announce@lists.debian.org/msg02519.html
Проверьте безопасность своего сайта и почты → Полная проверка домена