ГлавнаяБаза уязвимостей БДУ → BDU:2023-04884
10критическая

BDU:2023-04884 (CVE-2023-38104)

Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-24
Описание

Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Gstreamer (до 1.16.3-150200.3.6.1)
Способ устранения

Использование рекомендаций:
Для Gstreamer:
https://gitlab.freedesktop.org/gstreamer/gstreamer/uploads/d4a0aa4ec2165f6c418703b9e1459d8b/0002-rmdemux-Check-for-integer-overflow-when-calculation-.patch

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-38104.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38104

Для ОС Astra Linux Special Edition 1.7:
обновить пакет gst-plugins-ugly1.0 до 1.18.4-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1008/https://gitlab.freedesktop.org/gstreamer/gstreamer/uploads/d4a0aa4ec2165f6c418703b9e1459d8b/0002-rmdemux-Check-for-integer-overflow-when-calculation-.patchhttps://www.suse.com/security/cve/CVE-2023-38104.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023080801https://security-tracker.debian.org/tracker/CVE-2023-38104
Проверьте безопасность своего сайта и почты → Полная проверка домена