原标题:云安全日报210429:Ubuntu多媒体插件发现执行任意代码漏洞,需要尽快升级
Gstreamer是一个支持Windows,Linux,Android, iOS的跨平台的多媒体框架,应用程序可以通过管道(Pipeline)的方式,将多媒体处理的各个步骤串联起来,达到预期的效果。每个步骤通过元素(Element)基于GObject对象系统通过插件(plugins)的方式实现,方便了各项功能的扩展。GStreamer Plugins Good是其中一款采用LGPL授权的高质量的插件。
4月29日,Ubuntu发布了安全更新,修复了多媒体插件GStreamer Plugins Good发现的执行任意代码等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-4928-1
1.CVE-2021-3498 严重程度:中等
GStreamer Plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来执行任意代码或导致崩溃。
2.CVE-2021-3497 严重程度:中等
GStreamer Plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来导致访问敏感信息或导致崩溃。
受影响产品和版本
上述漏洞影响Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS
解决方案
可以通过将系统更新为以下软件包版本来解决此问题:
Ubuntu 20.10
gstreamer1.0-plugins-good - 1.18.0-1ubuntu1.1
Ubuntu 20.04
gstreamer1.0-plugins-good - 1.16.2-1ubuntu2.1
Ubuntu 18.04
gstreamer1.0-plugins-good - 1.14.5-0ubuntu1~18.04.2
Ubuntu 16.04
gstreamer1.0-plugins-good - 1.8.3-1ubuntu0.5
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
