BDU:2023-04340
ООО «Открытая мобильная платформа», Сообщество GStreamer, ООО «РусБИТех-Астра», ООО «Ред Софт» Gstreamer, ОС Аврора, Astra Linux Special Edition, РЕД ОС
2023-06-12
Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer связана с выходом операции за границы буфера в памяти при разборе и декодировании субтитров из файлов SRT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Gstreamer: https://gstreamer.freedesktop.org/security/sa-2023-0002.html https://gitlab.freedesktop.org/gstreamer/gstreamer/-/merge_requests/4895.patch
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет gst-plugins-bad1.0 до 1.10.4-1ubuntu1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Аврора: https://cve.omp.ru/bb30515