ГлавнаяБаза уязвимостей БДУ → BDU:2023-04340
10критическая

BDU:2023-04340

Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-02
Описание

Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer связана с выходом операции за границы буфера в памяти при разборе и декодировании субтитров из файлов SRT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Gstreamer (до 1.20.7)Gstreamer (от 1.22.0 до 1.22.4)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Gstreamer:
https://gstreamer.freedesktop.org/security/sa-2023-0002.html
https://gitlab.freedesktop.org/gstreamer/gstreamer/-/merge_requests/4895.patch

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gst-plugins-bad1.0 до 1.10.4-1ubuntu1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-902/https://vuldb.com/ru/?id.233275https://www.opennet.ru/opennews/art.shtml?num=59410https://gstreamer.freedesktop.org/security/sa-2023-0002.htmlhttps://gitlab.freedesktop.org/gstreamer/gstreamer/-/merge_requests/4895.patchhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://cve.omp.ru/bb30515
Проверьте безопасность своего сайта и почты → Полная проверка домена