Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3713-1 gst-plugins-bad0.10

Bulletin d'alerte Debian

DSA-3713-1 gst-plugins-bad0.10 -- Mise à jour de sécurité

Date du rapport :

15 novembre 2016

Paquets concernés :

gst-plugins-bad0.10

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Chris Evans a découvert que le greffon GStreamer 0.10 pour décoder les fichiers NSF (« NES Sound Format ») permettait l'exécution de code arbitraire. Davantage de détails peuvent être trouvés dans cette alerte à l'adresse http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.10.23-7.4+deb8u1.

La distribution unstable (Sid) ne contient plus Gstreamer 0.10.

Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad0.10.