Debian 安全警报

DSA-4833-1 gst-plugins-bad1.0 -- 安全更新

报告日期:

2021/01/18

受影响的软件:

gst-plugins-bad1.0

可被袭击:

是

参考的安全性数据库:

在 Mitre's CVE 的目录中: CVE-2021-3185.

更详尽的信息:

Andrew Wesie在GStreamer多媒体框架的H264支持中发现了缓冲区溢出，这可能导致执行任意代码。

在稳定版（buster）中，此问题已被修复于版本 1.14.4-1deb10u1。

我们建议您升级您的 gst-plugins-bad1.0 软件包。

查看关于 gst-plugins-bad1.0 的详细信息，请访问其安全追踪页面 https://security-tracker.debian.org/tracker/gst-plugins-bad1.0。