【CESA-2016:2975】 最新バージョンのgstreamer-plugins-goodが、Red Hat Enterprise Linux 6 からご利用いただけるようになりました

CESA-2016:2975

最新バージョンのgstreamer-plugins-goodが、Red Hat Enterprise Linux 6 からご利用いただけるようになりました。

Red Hat製品のセキュリティ及び品質は大変ご好評いただいております。

今回の最新バージョンVulnerability Scoring System(CVSS)は、各セキュリティホールへのアクセス安全面を厳重にクラス分けし、確実・安全に詳細レポートをお送りいたします。参照セクションのリンクをクリックしてください。

 

GStreamer is a streaming media framework based on graphs of filters which

operate on media data. The gstreamer-plugins-good packages contain a collection

of well-supported plug-ins of good quality and under the LGPL license.

 

Security Fix(es):

 

* Multiple flaws were discovered in GStreamer’s FLC/FLI/FLX media file format

decoding plug-in. A remote attacker could use these flaws to cause an

application using GStreamer to crash or, potentially, execute arbitrary code

with the privileges of the user running the application. (CVE-2016-9634,

CVE-2016-9635, CVE-2016-9636, CVE-2016-9808)

 

* An invalid memory read access flaw was found in GStreamer’s FLC/FLI/FLX media

file format decoding plug-in. A remote attacker could use this flaw to cause an

application using GStreamer to crash. (CVE-2016-9807)

 

Note: This updates removes the vulnerable FLC/FLI/FLX plug-in.

 Bugs Fixed

1397441 – CVE-2016-9634 CVE-2016-9635 CVE-2016-9636 CVE-2016-9808 gstreamer-plugins-good: Heap buffer overflow in FLIC decoder
1401874 – CVE-2016-9807 gstreamer-plugins-good: Invalid memory read in flx_decode_chunks