RHEL 9 : gstreamer1-plugins-good (RHSA-2025:7242)

medium Nessus プラグイン ID 235801

概要

リモートの Red Hat ホストに 1 つ以上の gstreamer1-plugins-good 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7242 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-goodパッケージには、LGPLライセンスに基づく、良質でしっかりとサポートされたプラグインのコレクションが含まれています。

セキュリティ修正プログラム:

* gstreamer1-plugins-good: qtdemux_parse_container の OOB 読み取り (CVE-2024-47543)

* gstreamer1-plugins-good: GStreamer には、gst_avi_subtitle_parse_gab2_chunk の OOB 読み取りがあります (CVE-2024-47774)

* gstreamer1-plugins-good: gst_wavparse_smpl_chunk の OOB 読み取り (CVE-2024-47777)

* gstreamer1-plugins-good: gst_wavparse_adtl_chunk の OOB 読み取り (CVE-2024-47778)

* gstreamer1-plugins-good: parse_ds64 の OOB 読み取り (CVE-2024-47775)

* gstreamer1-plugins-good: FOURCC_SMI_ parsing の OOB 読み取り (CVE-2024-47596)

* gstreamer1-plugins-good: JPEG デコーダーの不十分なエラー処理により、NULL ポインターデリファレンスが発生する可能性があります (CVE-2024-47599)

* gstreamer1-plugins-good: Matroska CodecPrivate のメモリ解放後使用 (Use-After-Free) の読み取り (CVE-2024-47834)

* gstreamer1-plugins-good: gst_wavparse_cue_chunk の OOB 読み取り (CVE-2024-47776)

* gstreamer1-plugins-good: MP4/MOV demuxer の CENC 処理における NULL ポインターデリファレンス (CVE-2024-47544)

* gstreamer1-plugins-good: Matroska/WebM demuxer における NULL ポインターデリファレンス (CVE-2024-47601)

* gstreamer1-plugins-good: qtdemux_parse_samples の OOB 読み取り (CVE-2024-47597)

* gstreamer1-plugins-good: OOB 読み取りを引き起こす extract_cc_from_data の整数アンダーフロー (CVE-2024-47546)

* gstreamer1-plugins-good: Matroska/WebM demuxer における NULL ポインターデリファレンスと領域外読み取り (CVE-2024-47602)

* gstreamer1-plugins-good: qtdemux_merge_sample_table の OOB 読み取り (CVE-2024-47598)

* gstreamer1-plugins-good: Matroska/WebM demuxer における NULL ポインターデリファレンス (CVE-2024-47603)

* gstreamer1-plugins-good: OOB 読み取りを引き起こす FOURCC_strf 解析の整数アンダーフロー (CVE-2024-47545)

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

追加の変更

このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL gstreamer1-plugins-good パッケージを、RHSA-2025:7242 のガイダンスに基づき更新してください。

参考資料

http://www.nessus.org/u?a7e51e86

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2331723

https://bugzilla.redhat.com/show_bug.cgi?id=2331739

https://bugzilla.redhat.com/show_bug.cgi?id=2331741

https://bugzilla.redhat.com/show_bug.cgi?id=2331743

https://bugzilla.redhat.com/show_bug.cgi?id=2331744

https://bugzilla.redhat.com/show_bug.cgi?id=2331747

https://bugzilla.redhat.com/show_bug.cgi?id=2331748

https://bugzilla.redhat.com/show_bug.cgi?id=2331749

https://bugzilla.redhat.com/show_bug.cgi?id=2331750

https://bugzilla.redhat.com/show_bug.cgi?id=2331751

https://bugzilla.redhat.com/show_bug.cgi?id=2331752

https://bugzilla.redhat.com/show_bug.cgi?id=2331755

https://bugzilla.redhat.com/show_bug.cgi?id=2331756

https://bugzilla.redhat.com/show_bug.cgi?id=2331759

https://bugzilla.redhat.com/show_bug.cgi?id=2331761

https://bugzilla.redhat.com/show_bug.cgi?id=2331762

https://bugzilla.redhat.com/show_bug.cgi?id=2331763

http://www.nessus.org/u?a693896f

https://access.redhat.com/errata/RHSA-2025:7242

プラグインの詳細

深刻度: Medium

ID: 235801

ファイル名: redhat-RHSA-2025-7242.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/5/13

更新日: 2025/7/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2024-47834

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.9

Threat Score: 4.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-47546

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:gstreamer1-plugins-good-gtk, p-cpe:/a:redhat:enterprise_linux:gstreamer1-plugins-good, cpe:/o:redhat:enterprise_linux:9

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/13

脆弱性公開日: 2024/12/6

参照情報

CVE: CVE-2024-47543, CVE-2024-47544, CVE-2024-47545, CVE-2024-47546, CVE-2024-47596, CVE-2024-47597, CVE-2024-47598, CVE-2024-47599, CVE-2024-47601, CVE-2024-47602, CVE-2024-47603, CVE-2024-47774, CVE-2024-47775, CVE-2024-47776, CVE-2024-47777, CVE-2024-47778, CVE-2024-47834

CWE: 125, 191, 416, 476

RHSA: 2025:7242