Security Lab

Удаленное выполнение кода в GStreamer

Дата публикации:24.01.2021
Всего просмотров:507
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-3185
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GStreamer Base Plugins 0.x
GStreamer FFmpeg Plug-in
GStreamer Good Plug-ins 0.x
Уязвимые версии: gstreamer версии 1.18.0, 1.17.90, 1.17.2, 1.17.1, 1.16.1, 1.15.90, 1.15.2, 1.15.1, 1.14.5, 1.14.3, 1.14.2, 1.14.1, 1.13.91, 1.13.90, 1.13.1, 1.12.5, 1.12.4, 1.12.2, 1.12.1, 1.12.0, 1.11.91, 1.11.90, 1.11.2, 1.11.1, 1.11.0, 1.10.5, 1.10.4, 1.10.3, 1.10.2, 1.10.1, 1.10.0, 1.9.90, 1.9.2, 1.9.1, 1.8.3, 1.8.2, 1.8.1, 1.8.0, 1.7.91, 1.7.90, 1.7.2, 1.7.1, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0, 1.5.91, 1.5.90, 1.5.2, 1.5.1, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.91, 1.3.90, 1.3.3, 1.3.2, 1.3.1, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.90, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.0.10, 1.0.9, 1.0.8, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.2, 1.0.1, 1.0.0, 1.16.2, 1.16.0, 1.12.3, 1.14.0, 1.14.4
Описание:

Удаленное выполнение кода в GStreamer

URL производителя: https://gstreamer.freedesktop.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021012404