USN-7174-1: GStreamer-Schwachstelle
USN-7174-1: GStreamer-Sicherheitslücke
18. Dezember 2024
GStreamer könnte zum Absturz gebracht werden oder Programme als Ihr Login ausführen, wenn es eine speziell gestaltete Datei öffnet.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
Pakete
gstreamer1.0 - GStreamer ist ein Medien-Streaming-Framework
Details
Antonio Morales entdeckte, dass GStreamer die Zuweisung von Speicher für bestimmte
Speicher für bestimmte Puffer behandelt. Ein Angreifer könnte dieses Problem ausnutzen, um
GStreamer zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebiger Code ausgeführt werden.
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- libgstreamer1.0-0 - 1.24.8-1ubuntu0.1
Ubuntu 24.04 - libgstreamer1.0-0 - 1.24.2-1ubuntu0.1
Ubuntu 22.04 - libgstreamer1.0-0 - 1.20.3-0ubuntu1.1
Ubuntu 20.04 - libgstreamer1.0-0 - 1.16.3-0ubuntu1.2
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.