10критическая
BDU:2023-08257 (CVE-2023-44446)
Уязвимость парсера MXF-файлов мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-30
Описание
Уязвимость парсера MXF-файлов мультимедийного фреймворка Gstreamer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Module for Desktop Applications (15 SP4)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Real Time (15 SP3)SUSE Linux Enterprise Module for Package Hub (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Desktop Applications (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP5)АЛЬТ СП 10Gstreamer (до 1.22.7)ОСОН ОСнова Оnyx (до 2.9)ОС Аврора (до 5.1.5 включительно)
Способ устранения
Использование рекомендаций:
Для GStreamer:
https://gstreamer.freedesktop.org/security/sa-2023-0010.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-44446.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gst-plugins-bad1.0 до версии 1.18.4-3+deb11u3.osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.7:
обновить пакет gst-plugins-bad1.0 до 1.18.4-1astra3.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет gst-plugins-bad1.0 до 1.18.4-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Аврора: https://cve.omp.ru/bb30515
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи