USN-7320-1: GPAC-Schwachstellen
USN-7320-1: GPAC-Schwachstellen
4. März 2025
Mehrere Sicherheitsprobleme wurden in GPAC behoben.
Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM
Pakete
gpac - GPAC-Projekt für erweiterte Inhalte
Details
Es wurde entdeckt, dass das GPAC MP4Box-Dienstprogramm bestimmte
AC3-Dateien, was zu einem Out-of-Bounds-Read führen konnte. Ein entfernter Angreifer
Angreifer könnte dieses Problem nutzen, um MP4Box zum Absturz zu bringen, was zu einem Denial-of-Service
Denial of Service (Systemabsturz). Dieses Problem betrifft nur Ubuntu 22.04 LTS und
Ubuntu 24.04 LTS. (CVE-2023-5520, CVE-2024-0322)
Es wurde entdeckt, dass das GPAC MP4Box Dienstprogramm bestimmte fehlerhafte
fehlerhafte Textdateien behandelt. Wenn ein Benutzer oder ein automatisiertes System, das MP4Box
RST-Datei zu öffnen, könnte ein Angreifer dieses Problem nutzen, um
Angreifer dieses Problem ausnutzen, um einen Denial-of-Service (Systemabsturz) oder beliebigen
Code ausführen. (CVE-2024-0321)
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
- gpac - 2.2.1+dfsg1-3.1ubuntu0.1~esm2
- Verfügbar mit Ubuntu Pro
- gpac-modules-base - 2.2.1+dfsg1-3.1ubuntu0.1~esm2
- Erhältlich mit Ubuntu Pro
- libgpac12t64 - 2.2.1+dfsg1-3.1ubuntu0.1~esm2
- Erhältlich mit Ubuntu Pro
Ubuntu 22.04 - gpac - 2.0.0+dfsg1-2ubuntu0.1~esm2
- Erhältlich mit Ubuntu Pro
- gpac-modules-base - 2.0.0+dfsg1-2ubuntu0.1~esm2
- Erhältlich mit Ubuntu Pro
- libgpac11 - 2.0.0+dfsg1-2ubuntu0.1~esm2
- Erhältlich mit Ubuntu Pro
Ubuntu 20.04 - gpac - 0.5.2-426-gc5ad4e4+dfsg5-5ubuntu0.1~esm2
- Verfügbar mit Ubuntu Pro
- gpac-modules-base - 0.5.2-426-gc5ad4e4+dfsg5-5ubuntu0.1~esm2
- Verfügbar mit Ubuntu Pro
- libgpac4 - 0.5.2-426-gc5ad4e4+dfsg5-5ubuntu0.1~esm2
- Erhältlich mit Ubuntu Pro
Ubuntu 18.04 - gpac - 0.5.2-426-gc5ad4e4+dfsg5-3ubuntu0.1+esm1
- Verfügbar mit Ubuntu Pro
- gpac-modules-base - 0.5.2-426-gc5ad4e4+dfsg5-3ubuntu0.1+esm1
- Verfügbar mit Ubuntu Pro
- libgpac4 - 0.5.2-426-gc5ad4e4+dfsg5-3ubuntu0.1+esm1
- Erhältlich mit Ubuntu Pro
Ubuntu 16.04 - gpac - 0.5.2-426-gc5ad4e4+dfsg5-1ubuntu0.1+esm2
- Verfügbar mit Ubuntu Pro
- gpac-modules-base - 0.5.2-426-gc5ad4e4+dfsg5-1ubuntu0.1+esm2
- Verfügbar mit Ubuntu Pro
- libgpac4 - 0.5.2-426-gc5ad4e4+dfsg5-1ubuntu0.1+esm2
- Erhältlich mit Ubuntu Pro
Ubuntu 14.04 - gpac - 0.5.0+svn4288~dfsg1-4ubuntu1+esm2
- gpac-modules-base - 0.5.0+svn4288~dfsg1-4ubuntu1+esm2
- libgpac2 - 0.5.0+svn4288~dfsg1-4ubuntu1+esm2
- Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.