云安全日报210429:Ubuntu多媒体插件发现执行任意代码漏洞,需要尽快升级

Gstreamer是一个支持Windows,Linux,Android, iOS的跨平台的多媒体框架,应用程序可以通过管道(Pipeline)的方式,将多媒体

Gstreamer是一个支持Windows,Linux,Android, iOS的跨平台的多媒体框架,应用程序可以通过管道(Pipeline)的方式,将多媒体处理的各个步骤串联起来,达到预期的效果。每个步骤通过元素(Element)基于GObject对象系统通过插件(plugins)的方式实现,方便了各项功能的扩展。GStreamer Plugins Good是其中一款采用LGPL授权的高质量的插件。

4月29日,Ubuntu发布了安全更新,修复了多媒体插件GStreamer Plugins Good发现的执行任意代码等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4928-1

1.CVE-2021-3498 严重程度:中等

GStreamer Plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来执行任意代码或导致崩溃。

2.CVE-2021-3497 严重程度:中等

GStreamer Plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来导致访问敏感信息或导致崩溃。

受影响产品和版本

上述漏洞影响Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 20.10

gstreamer1.0-plugins-good – 1.18.0-1ubuntu1.1

Ubuntu 20.04

gstreamer1.0-plugins-good – 1.16.2-1ubuntu2.1

Ubuntu 18.04

gstreamer1.0-plugins-good – 1.14.5-0ubuntu1~18.04.2

Ubuntu 16.04

gstreamer1.0-plugins-good – 1.8.3-1ubuntu0.5

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

为TA充电
共{{data.count}}人
人已赞赏
云计算

Redmi商标被抢注,小米维权失败

2021-4-29 14:24:17

云计算

IDC:2021年一季度全球智能机出货量3.46亿部 三星重回第一

2021-4-29 15:26:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索