Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0634 Update 1

Risikostufe 2

Titel:GStreamer-Base-Plugins: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-AngriffeDatum:21.04.2017Software:GStreamerPlattform:SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Workstation Extension 12 SP1, SUSE Linux Enterprise Workstation Extension 12 SP2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 12 SP1, SUSE Linux Enterprise Server 12 SP2Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-5837, CVE-2017-5844Bezug: SUSE Security Update SUSE-SU-2017:1012-1

Beschreibung

GStreamer ist ein freies Multimedia-Framework, das dazu dient grundlegende Funktionalität zur Verarbeitung von Multimedia-Datenströmen bereitzustellen, und kann so als Basis von Multimedia-Anwendungen wie beispielsweise Mediaplayern, Videoschnittsoftware oder Audio-Mixern benutzt werden. Es kann mit Hilfe von Plugins einfach erweitert werden.

In den GStreamer Plugins-Base bestehen bei der Verarbeitung von Audiodateien des Typs Resource Interchange File Format (RIFF) zwei Schwachstellen, die einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen ermöglichen. Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension in den Versionen 12 SP1 und 12 SP2 stehen Sicherheitsupdates für 'gstreamer-0_10-plugins-base' zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK