Рекомендация Debian по безопасности
DSA-3225-1 gst-plugins-bad0.10 -- обновление безопасности
- Дата сообщения:
- 15.04.2015
- Затронутые пакеты:
- gst-plugins-bad0.10
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-0797.
- Более подробная информация:
-
Аки Хелин обнаружил переполнение буфера в дополнении GStreamer для воспроизведения MP4, которое может приводить к выполнению произвольного кода.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.10.23-7.1+deb7u2.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты gst-plugins-bad0.10.