Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Gstreamer:
https://gitlab.freedesktop.org/gstreamer/gstreamer/uploads/d4a0aa4ec2165f6c418703b9e1459d8b/0002-rmdemux-Check-for-integer-overflow-when-calculation-.patch
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-38104.html
Для ОС Astra Linux Special Edition 1.7:
обновить пакет gst-plugins-ugly1.0 до 1.18.4-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
| Балл | 10 — критическая опасность |