Debians sikkerhedsbulletin

DSA-5204-1 gst-plugins-good1.0 -- sikkerhedsopdatering

Rapporteret den:
9. aug 2022
Berørte pakker:
gst-plugins-good1.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-1920, CVE-2022-1921, CVE-2022-1922, CVE-2022-1923, CVE-2022-1924, CVE-2022-1925, CVE-2022-2122.
Yderligere oplysninger:

Adam Doupe opdagede adskillige sårbarheder i Gstreamer-plugins til demux af Mastroska- og AVI-filer, hvilket kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.

I den stabile distribution (bullseye), er disse problemer rettet i version 1.18.4-2+deb11u1.

Vi anbefaler at du opgraderer dine gst-plugins-good1.0-pakker.

For detaljeret sikkerhedsstatus vedrørende gst-plugins-good1.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gst-plugins-good1.0