ELSA-2017-0021

Опубликовано: 05 янв. 2017

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2017-0021: gstreamer1-plugins-bad-free security update (MODERATE)

[1.4.5-6]

Fix h264 and h265 buffer size checks
Fix mpegts pat parsing and add more size checks Resolves: rhbz#1400897

[1.4.5-5]

vmncdec: Sanity-check width/height before using it Resolves: rhbz#1400897

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

gstreamer1-plugins-bad-free

1.4.5-6.el7_3

gstreamer1-plugins-bad-free-devel

1.4.5-6.el7_3

Связанные CVE

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2017:0072-1

suse-cvrf

больше 8 лет назад

Security update for gstreamer-plugins-bad

SUSE-SU-2016:3297-1

suse-cvrf

больше 8 лет назад

Security update for gstreamer-plugins-bad

SUSE-SU-2016:3296-1

suse-cvrf

больше 8 лет назад

Security update for gstreamer-plugins-bad

openSUSE-SU-2017:0152-1

suse-cvrf

больше 8 лет назад

Security update for gstreamer-plugins-bad

CVE-2016-9813

CVSS3: 5.5

ubuntu

больше 8 лет назад

The _parse_pat function in the mpegts parser in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted file.