Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

GStreamer数字错误漏洞

2022-07-23 12:55:26 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GStreamer数字错误漏洞

CNNVD编号：CNNVD-200903-265
危害等级：中危
CVE编号： CVE-2009-0586
漏洞类型：数字错误
发布时间： 2009-03-14
威胁类型：远程
更新时间： 2021-07-14
厂商： gstreamer
漏洞来源： Will Drewry wad@go...

漏洞简介

GStreamer是一套用于处理流媒体的框架。

Gstreamer gst-plugins-base vorbistag函数(gst-libs/gst/tag/gstvorbistag.c)gst_vorbis_tag_add_coverart(aka gstreamer-plugins-base)存在数字错误漏洞，远程通过者通过伪造COVERART标签执行任意代码，从base64请求转换成COVERART标签时可能触发堆缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://ocert.org/patches/2008-015/glib-CVE-2008-4316.diff

http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff

http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff

http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff

http://ocert.org/patches/2008-015/libsoup-base64-CVE-2009-0585.diff

https://www.redhat.com/support/errata/RHSA-2009-0358.HTML

参考网址

来源: BID

名称: 34100

链接: http://www.securityfocus.com/bid/34100

来源: MLIST

名称: [oss-security] 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows

链接: http://openwall.com/lists/oss-security/2009/03/12/2

来源: MISC

链接: http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff

来源: XF

名称: gstreamer-gstvorbistagaddcoverart-bo(49274)

链接: http://xforce.iss.net/xforce/xfdb/49274

来源: UBUNTU

名称: USN-735-1

链接: http://www.ubuntu.com/usn/USN-735-1

来源: BUGTRAQ

名称: 20090312 [oCERT-2008-015] glib and glib-predecessor heap overflows

链接: http://www.securityfocus.com/archive/1/archive/1/501712/100/0/threaded

来源: MISC

链接: http://www.ocert.org/advisories/ocert-2008-015.HTML

来源: MANDRIVA

名称: MDVSA-2009:085

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:085

来源: GENTOO

名称: GLSA-200907-11

链接: http://security.gentoo.org/glsa/glsa-200907-11.xml

来源: SECUNIA

名称: 35777

链接: http://secunia.com/advisories/35777

来源: SECUNIA

名称: 34350

链接: http://secunia.com/advisories/34350

来源: SECUNIA

名称: 34335

链接: http://secunia.com/advisories/34335

来源: SUSE

名称: SUSE-SR:2009:009

链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.HTML

来源: cgit.freedesktop.org

链接: http://cgit.freedesktop.org/gstreamer/gst-plugins-base/commit/?id=566583e87147f774e7fc4c78b5f7e61d427e40a9

受影响实体

Gstreamer Gst-plugins-Base:0.10.22

补丁

暂无

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号