首页 云计算

云安全日报210429:Ubuntu多媒体插件发现执行任意代码漏洞,需要尽快升级

Gstreamer是一个支持Windows,Linux,Android, iOS的跨平台的多媒体框架,应用程序可以通过管道(Pipeline)的方式,将多媒体处理的各个步骤串联起来,达到预期的效果。每个步骤通过元素(Element)基于GObject对象系统通过插件(plugins)的方式实现,方便了各项功能的扩展。GStreamer Plugins Good是其中一款采用LGPL授权的高质量的插件。

4月29日,Ubuntu发布了安全更新,修复了多媒体插件GStreamer Plugins Good发现的执行任意代码等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4928-1

1.CVE-2021-3498 严重程度:中等

GStreamer Plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来执行任意代码或导致崩溃。

2.CVE-2021-3497 严重程度:中等

GStreamer Plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来导致访问敏感信息或导致崩溃。

受影响产品和版本

上述漏洞影响Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 20.10

gstreamer1.0-plugins-good - 1.18.0-1ubuntu1.1

Ubuntu 20.04

gstreamer1.0-plugins-good - 1.16.2-1ubuntu2.1

Ubuntu 18.04

gstreamer1.0-plugins-good - 1.14.5-0ubuntu1~18.04.2

Ubuntu 16.04

gstreamer1.0-plugins-good - 1.8.3-1ubuntu0.5

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多