Säkerhetsbulletin från Debian
DSA-3225-1 gst-plugins-bad0.10 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-04-15
- Berörda paket:
- gst-plugins-bad0.10
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-0797.
- Ytterligare information:
-
Aki Helin upptäckte ett buffertspill i GStreamer-insticksmodulen för MP4-uppspelning, som kunde leda till körning av godtycklig kod.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.10.23-7.1+deb7u2.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era gst-plugins-bad0.10-paket.