Debians sikkerhedsbulletin
DSA-3225-1 gst-plugins-bad0.10 -- sikkerhedsopdatering
- Rapporteret den:
- 15. apr 2015
- Berørte pakker:
- gst-plugins-bad0.10
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0797.
- Yderligere oplysninger:
-
Aki Helin opdagede et bufferoverløb i GStreamer-plugin'en til MP4-afspilning, hvilket kunne medføre udførelse af vilkårlig kode.
I den stabile distribution (wheezy), er dette problem rettet i version 0.10.23-7.1+deb7u2.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine gst-plugins-bad0.10-pakker.