PT-2021-2237 · Gstreamer+3 · Gst-Plugins-Bad+3

Wade Mealing

·

Publicado

2020-10-28

·

Atualizado

2022-09-30

·

CVE-2021-3185

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do gst-plugins-bad anteriores à 1.18.1
Descrição
Foi identificada uma falha no componente h264 do gstreamer em que, ao analisar um cabeçalho h264, um invasor poderia provocar um estouro de pilha, corrupção de memória e, possivelmente, a execução de código. A vulnerabilidade está relacionada à função gst h264 slice parse dec ref pic marking e está associada a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço.
Recomendações
Para versões anteriores à 1.18.1, atualize para a versão 1.18.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função gst h264 slice parse dec ref pic marking até que um patch esteja disponível. Restrinja o acesso ao componente gstreamer h264 para minimizar o risco de exploração.

Correção

Buffer Overflow

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787CWE-121

Identificadores relacionados

ALT-PU-2020-3145
BDU:2021-01189
CVE-2021-3185
DLA-2528-1
DSA-4833-1
DSA-4833-2
MGASA-2021-0079
OESA-2021-1035
OESA-2021-1047
OPENSUSE-SU-2021:0822-1
OPENSUSE-SU-2021:1012-1
OPENSUSE-SU-2021:1819-1
OPENSUSE-SU-2021_0822-1
OPENSUSE-SU-2021_1012-1
OPENSUSE-SU-2021_1819-1
OPENSUSE-SU-2024:11776-1
OPENSUSE-SU-2024:11777-1
OPENSUSE-SU-2024:11778-1
OPENSUSE-SU-2024:11782-1
SUSE-SU-2021:1819-1
SUSE-SU-2021:1873-1
SUSE-SU-2021:1875-1
SUSE-SU-2021:1904-1
SUSE-SU-2021:1944-1
SUSE-SU-2021_1819-1
SUSE-SU-2021_1873-1
SUSE-SU-2021_1875-1
SUSE-SU-2021_1904-1
SUSE-SU-2021_1944-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Gst-Plugins-Bad