Aviso de seguridad DSA-5444-1 gst-plugins-bad1.0 [crítico]. Se descubrieron múltiples vulnerabilidades múltiples en complementos para el marco de medios de GStreamer y sus códecs y demuxers, lo que puede resultar en la denegación de servicio o potencialmente en la ejecución de código arbitrario si se abre un archivo de medios con formato incorrecto. CVE-2021-3185, CVE-2017-5848, CVE-2017-5843, CVE-2016-9813, CVE-2016-9812, CVE-2016-9809, CVE-2016-9446, CVE-2016-9445. Aviso de seguridad DSA-5443-1 gst-plugins-base1.0 [alto]. Se descubrieron múltiples vulnerabilidades múltiples en complementos para el marco de medios de GStreamer y sus códecs y demuxers, lo que puede resultar en la denegación de servicio o potencialmente en la ejecución de código arbitrario si se abre un archivo de medios con formato incorrecto. CVE-2021-3522, CVE-2019-9928, CVE-2017-5844, CVE-2017-5842, CVE-2017-5839, CVE-2017-5837, CVE-2016-9811. Aviso de seguridad DSA-5445-1 gst-plugins-good1.0 [crítico]. Se descubrieron múltiples vulnerabilidades múltiples en complementos para el marco de medios de GStreamer y sus códecs y demuxers, lo que puede resultar en la denegación de servicio o potencialmente en la ejecución de código arbitrario si se abre un archivo de medios con formato incorrecto. CVE-2022-2122, CVE-2022-1925, CVE-2022-1924, CVE-2022-1923, CVE-2022-1922, CVE-2022-1921, CVE-2022-1920, CVE-2021-3498, CVE-2021-3497, CVE-2017-5845, CVE-2017-5841, CVE-2017-5840, CVE-2016-10199, CVE-2016-10198, CVE-2016-9810, CVE-2016-9808, CVE-2016-9807, CVE-2016-9636, CVE-2016-9635, CVE-2016-9634.

gst-plugins-bad1.0 gst-plugins-base1.0 gst-plugins-good1.0

gst-plugins-bad1.0 Para la distribución oldstable (bullseye), este problema se solucionó en la versión 1.18.4-3+deb11u1. Para la distribución estable (bookworm), este problema se solucionó en la versión 1.22.0-4+deb12u1. gst-plugins-base1.0 Para la distribución oldstable (bullseye), este problema se solucionó en la versión 1.18.4-2+deb11u1. Para la distribución estable (bookworm), este problema se solucionó en la versión 1.22.0-3+deb12u1. gst-plugins-good1.0 Para la distribución oldstable (bullseye), este problema se solucionó en la versión 1.18.4-2+deb11u2. Para la distribución estable (bookworm), este problema se solucionó en la versión 1.22.0-5+deb12u1.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es