Описание
Security update for gstreamer-plugins-base
This update for gstreamer-plugins-base fixes the following issues:
- CVE-2016-9811: Malicious file could could cause an invalid read leading to crash [bsc#1013669]
Список пакетов
SUSE Linux Enterprise Desktop 12 SP2
gstreamer-plugins-base-1.8.3-9.6
gstreamer-plugins-base-lang-1.8.3-9.6
libgstallocators-1_0-0-1.8.3-9.6
libgstapp-1_0-0-1.8.3-9.6
libgstapp-1_0-0-32bit-1.8.3-9.6
libgstaudio-1_0-0-1.8.3-9.6
libgstaudio-1_0-0-32bit-1.8.3-9.6
libgstfft-1_0-0-1.8.3-9.6
libgstfft-1_0-0-32bit-1.8.3-9.6
libgstpbutils-1_0-0-1.8.3-9.6
libgstpbutils-1_0-0-32bit-1.8.3-9.6
libgstriff-1_0-0-1.8.3-9.6
libgstrtp-1_0-0-1.8.3-9.6
libgstrtsp-1_0-0-1.8.3-9.6
libgstsdp-1_0-0-1.8.3-9.6
libgsttag-1_0-0-1.8.3-9.6
libgsttag-1_0-0-32bit-1.8.3-9.6
libgstvideo-1_0-0-1.8.3-9.6
libgstvideo-1_0-0-32bit-1.8.3-9.6
typelib-1_0-GstAudio-1_0-1.8.3-9.6
typelib-1_0-GstPbutils-1_0-1.8.3-9.6
typelib-1_0-GstTag-1_0-1.8.3-9.6
typelib-1_0-GstVideo-1_0-1.8.3-9.6
SUSE Linux Enterprise Server 12 SP2
gstreamer-plugins-base-1.8.3-9.6
gstreamer-plugins-base-lang-1.8.3-9.6
libgstallocators-1_0-0-1.8.3-9.6
libgstapp-1_0-0-1.8.3-9.6
libgstapp-1_0-0-32bit-1.8.3-9.6
libgstaudio-1_0-0-1.8.3-9.6
libgstaudio-1_0-0-32bit-1.8.3-9.6
libgstfft-1_0-0-1.8.3-9.6
libgstpbutils-1_0-0-1.8.3-9.6
libgstpbutils-1_0-0-32bit-1.8.3-9.6
libgstriff-1_0-0-1.8.3-9.6
libgstrtp-1_0-0-1.8.3-9.6
libgstrtsp-1_0-0-1.8.3-9.6
libgstsdp-1_0-0-1.8.3-9.6
libgsttag-1_0-0-1.8.3-9.6
libgsttag-1_0-0-32bit-1.8.3-9.6
libgstvideo-1_0-0-1.8.3-9.6
libgstvideo-1_0-0-32bit-1.8.3-9.6
SUSE Linux Enterprise Server for Raspberry Pi 12 SP2
gstreamer-plugins-base-1.8.3-9.6
gstreamer-plugins-base-lang-1.8.3-9.6
libgstallocators-1_0-0-1.8.3-9.6
libgstapp-1_0-0-1.8.3-9.6
libgstaudio-1_0-0-1.8.3-9.6
libgstfft-1_0-0-1.8.3-9.6
libgstpbutils-1_0-0-1.8.3-9.6
libgstriff-1_0-0-1.8.3-9.6
libgstrtp-1_0-0-1.8.3-9.6
libgstrtsp-1_0-0-1.8.3-9.6
libgstsdp-1_0-0-1.8.3-9.6
libgsttag-1_0-0-1.8.3-9.6
libgstvideo-1_0-0-1.8.3-9.6
SUSE Linux Enterprise Server for SAP Applications 12 SP2
gstreamer-plugins-base-1.8.3-9.6
gstreamer-plugins-base-lang-1.8.3-9.6
libgstallocators-1_0-0-1.8.3-9.6
libgstapp-1_0-0-1.8.3-9.6
libgstapp-1_0-0-32bit-1.8.3-9.6
libgstaudio-1_0-0-1.8.3-9.6
libgstaudio-1_0-0-32bit-1.8.3-9.6
libgstfft-1_0-0-1.8.3-9.6
libgstpbutils-1_0-0-1.8.3-9.6
libgstpbutils-1_0-0-32bit-1.8.3-9.6
libgstriff-1_0-0-1.8.3-9.6
libgstrtp-1_0-0-1.8.3-9.6
libgstrtsp-1_0-0-1.8.3-9.6
libgstsdp-1_0-0-1.8.3-9.6
libgsttag-1_0-0-1.8.3-9.6
libgsttag-1_0-0-32bit-1.8.3-9.6
libgstvideo-1_0-0-1.8.3-9.6
libgstvideo-1_0-0-32bit-1.8.3-9.6
SUSE Linux Enterprise Software Development Kit 12 SP2
gstreamer-plugins-base-devel-1.8.3-9.6
typelib-1_0-GstAllocators-1_0-1.8.3-9.6
typelib-1_0-GstApp-1_0-1.8.3-9.6
typelib-1_0-GstAudio-1_0-1.8.3-9.6
typelib-1_0-GstFft-1_0-1.8.3-9.6
typelib-1_0-GstPbutils-1_0-1.8.3-9.6
typelib-1_0-GstRtp-1_0-1.8.3-9.6
typelib-1_0-GstRtsp-1_0-1.8.3-9.6
typelib-1_0-GstSdp-1_0-1.8.3-9.6
typelib-1_0-GstTag-1_0-1.8.3-9.6
typelib-1_0-GstVideo-1_0-1.8.3-9.6
SUSE Linux Enterprise Workstation Extension 12 SP2
libgstfft-1_0-0-32bit-1.8.3-9.6
typelib-1_0-GstAudio-1_0-1.8.3-9.6
typelib-1_0-GstPbutils-1_0-1.8.3-9.6
typelib-1_0-GstTag-1_0-1.8.3-9.6
typelib-1_0-GstVideo-1_0-1.8.3-9.6
Ссылки
- Link for SUSE-SU-2017:0211-1
- E-Mail link for SUSE-SU-2017:0211-1
- SUSE Security Ratings
- SUSE Bug 1013669
- SUSE CVE CVE-2016-9811 page
Описание
The windows_icon_typefind function in gst-plugins-base in GStreamer before 1.10.2, when G_SLICE is set to always-malloc, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted ico file.
Затронутые продукты
SUSE Linux Enterprise Desktop 12 SP2:gstreamer-plugins-base-1.8.3-9.6
SUSE Linux Enterprise Desktop 12 SP2:gstreamer-plugins-base-lang-1.8.3-9.6
SUSE Linux Enterprise Desktop 12 SP2:libgstallocators-1_0-0-1.8.3-9.6
SUSE Linux Enterprise Desktop 12 SP2:libgstapp-1_0-0-1.8.3-9.6
Ссылки
- CVE-2016-9811
- SUSE Bug 1013669