BDU:2023-04883

Сообщество GStreamer, Novell Inc., ООО «РусБИТех-Астра» Gstreamer, Suse Linux Enterprise Server, Astra Linux Special Edition, SUSE Linux Enterprise Server f

НЕ ОЦЕНЕНО

Дата обнаружения

2023-07-27

Официальное описание

Уязвимость компонента MDPR мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Gstreamer: https://gitlab.freedesktop.org/gstreamer/gstreamer/uploads/d4a0aa4ec2165f6c418703b9e1459d8b/0002-rmdemux-Check-for-integer-overflow-when-calculation-.patch

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-38104.html

Для ОС Astra Linux Special Edition 1.7: обновить пакет gst-plugins-ugly1.0 до 1.18.4-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей