PT-2021-7756 · Gstreamer+5 · Gstreamer+5

Pedro Sampaio

·

Publicado

2021-03-15

·

Atualizado

2022-10-24

·

CVE-2021-3498

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.18.4
Descrição
O problema está relacionado a um estouro de buffer na estrutura multimídia do GStreamer, que pode ser explorado por um invasor remoto usando um arquivo Matroska malformado. Essa exploração pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. O problema surge ao analisar determinados arquivos Matroska malformados, podendo causar corrupção da pilha.
Recomendações
Para versões anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos Matroska malformados até que um patch seja aplicado. Evite usar a função GStreamer vulnerável ao analisar arquivos Matroska até que o problema seja resolvido.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2021-1487
BDU:2023-02648
CVE-2021-3498
DSA-4900-1
OESA-2021-1322
OPENSUSE-SU-2021:1230-1
OPENSUSE-SU-2021:2915-1
OPENSUSE-SU-2021_1230-1
OPENSUSE-SU-2021_2915-1
OPENSUSE-SU-2024:11778-1
SUSE-SU-2021:2915-1
USN-4928-1

Produtos afetados

Alt Linux
Astra Linux
Gstreamer
Linuxmint
Suse
Ubuntu