Aviso de seguridad de Debian
DSA-4833-1 gst-plugins-bad1.0 -- actualización de seguridad
- Fecha del informe:
- 18 de ene de 2021
- Paquetes afectados:
- gst-plugins-bad1.0
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2021-3185.
- Información adicional:
-
Andrew Wesie descubrió un desbordamiento de memoria en el soporte de H264 de la infraestructura de soporte multimedia GStreamer que, potencialmente, podría dar lugar a ejecución de código arbitrario.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.14.4-1deb10u1.
Le recomendamos que actualice los paquetes de gst-plugins-bad1.0.
Para información detallada sobre el estado de seguridad de gst-plugins-bad1.0, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/gst-plugins-bad1.0