Login
Newsletter
Werbung

Do, 1. Dezember 2016, 11:03

Software::Multimedia

GStreamer 1.10.2 behebt Sicherheitslücke

Eine Sicherheitslücke im Code des weitverbreiteten Open-Source-Multimedia-Frameworks GStreamer, die durch eine Drive-by-Attacke besonders Fedora-Systeme verletzlich machen konnte, wurde mit GStreamer 1.10.2 behoben.

Brock Frazier

Durch eine Kombination mehrerer Komponenten war besonders Fedora, aber auch Ubuntu von einer Sicherheitslücke im Anfang November veröffentlichten Multimedia-Framework GStreamer 1.10 betroffen. Durch eine Verkettung von Umständen konnte dadurch der Besuch einer präparierten Webseite zur Injektion von Schadcode führen.

Die Ursache war ein Integer-Überlauf im vmnc-Decoder, der Teil der gstreamer-plugins-bad ist. Dieser Überlauf konnte durch eine entsprechend präparierte Datei ausgelöst werden, wobei Fedora und ein nachinstallierter Google-Chrome-Browser unfreiwillig dazu beitrugen, dass der Anwender die gefährliche Datei nicht starten musste, sondern das System dies übernahm.

Ein Patch für die Lücke war schnell veröffentlicht, jetzt wurde dieser in die aktuelle Version GStreamer 1.10.2 übernommen. Die neue Version aktualisiert außerdem einige Übersetzungen und beseitigt Fehler, die für die Versionen 1.10 und 1.10.1 gemeldet wurden. Anwender dieser Versionen sollten ihre Systeme zeitnah auf GStreamer 1.10.2 aktualisieren.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung