Debian 安全报告

DSA-4833-1 gst-plugins-bad1.0 -- 安全更新

报告日期:
2021/01/18
受影响的软件:
gst-plugins-bad1.0
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2021-3185.
更详尽的信息:

Andrew Wesie在GStreamer多媒体框架的H264支持中发现了缓冲区溢出,这可能导致执行任意代码。

在稳定版(buster)中,此问题已被修复于版本 1.14.4-1deb10u1。

我们建议您升级您的 gst-plugins-bad1.0 软件包。

查看关于 gst-plugins-bad1.0 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/gst-plugins-bad1.0