MiracleLinux 7GStreamerのセキュリティ、バグ修正、拡張機能の更新AXSA:2017-2179:01
critical Nessus プラグイン ID 290002
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2017-2179:01アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。clutter-gst2 Clutter は、高速でビジュアル豊富で、アニメーションするグラフィカルなユーザーインターフェイスを作成するためのオープンソースのソフトウェアライブラリです。
Clutter GStreamer により、Clutter で GStreamer を使用できます。
gnome-video-effects さまざまな GNOME モジュールで使用される GStreamer 効果のコレクション。
gstreamer1 GStreamer は、メディアデータで動作するフィルターのグラフに基づいた、ストリーミングメディアフレームワークです。このライブラリを使用するアプリケーションは、リアルタイムのサウンド処理からビデオの再生まで、あらゆるメディア関連の操作が可能です。プラグインベースのアーキテクチャにより、新しいプラグインをインストールするだけで新しいデータタイプや処理機能を追加できます。
gstreamer1-plugins-bad-free GStreamer は、メディアデータで動作する要素のグラフに基づいた、ストリーミングメディアフレームワークです。
このパッケージには十分なテストが行われていないプラグインが含まれているか、コードの品質が十分ではありません。
gstreamer1-plugins-base GStreamer は、メディアデータで動作するフィルターのグラフに基づいた、ストリーミングメディアフレームワークです。このライブラリを使用するアプリケーションは、リアルタイムのサウンド処理からビデオの再生まで、あらゆるメディア関連の操作が可能です。プラグインベースのアーキテクチャにより、新しいプラグインをインストールするだけで、新しいデータタイプや処理機能を追加できます。
このパッケージには、十分にメンテナンスされたベースプラグインのセットが含まれています。
gstreamer1-plugins-good GStreamer は、メディアデータで動作するフィルターのグラフに基づいた、ストリーミングメディアフレームワークです。このライブラリを使用するアプリケーションは、リアルタイムのサウンド処理からビデオの再生まで、あらゆるメディア関連の操作が可能です。プラグインベースのアーキテクチャにより、新しいプラグインをインストールするだけで新しいデータタイプや処理機能を追加できます。
GStreamer Good Plugins は、LGPL ライセンス取得済みの優れたサポート対象プラグインのコレクションです。
gstreamer-plugins-bad-free GStreamer は、メディアデータで動作する要素のグラフに基づいた、ストリーミングメディアフレームワークです。
このパッケージには十分なテストが行われていないプラグインが含まれているか、コードの品質が十分ではありません。
gstreamer-plugins-good GStreamer は、メディアデータで動作するフィルターのグラフに基づいた、ストリーミングメディアフレームワークです。このライブラリを使用するアプリケーションは、リアルタイムのサウンド処理からビデオの再生まで、あらゆるメディア関連の操作が可能です。プラグインベースのアーキテクチャにより、新しいプラグインをインストールするだけで、新しいデータタイプや処理機能を追加できます。
GStreamer Good Plug-ins は、LGPL ライセンス取得済みの優れたサポートプラグインのコレクションです。
orc Orc は、データ配列で操作する非常に単純なプログラムをコンパイルして実行するためのライブラリとツールセットです。言語は汎用アセンブリ言語であり、飽和した加算や減算、多くの算術演算など、SIMD アーキテクチャで利用可能な機能の多くを表します。
CVE-2016-1019 Adobe Flash Player 21.0.0.197 およびそれ以前では、2016 年 4 月に野放しで悪用されたように、リモートの攻撃者が詳細不明なベクトルを通じて、サービス拒否アプリケーションクラッシュまたは任意のコードの実行を引き起こすことが可能です。
CVE-2016-9446 gstreamer の vmnc デコーダーは、レンダーキャンバスを初期化しません。これにより、割り当てられたレンダーキャンバスに描画されないシンプルな 1 フレームの vmnc 動画をサムネイル表示することで示されるように、リモートの攻撃者が機密情報を取得する可能性があります。
CVE-2016-98101.10.2 より前の GStreamer において、gst-plugins-good にある flxdex デコーダーでの gst_decode_chain_free_internal 関数により、リモートの攻撃者は、無効なファイルを介してサービス拒否無効なメモリの読み取りとクラッシュを引き起こすことができ、これにより正しくない unref 呼び出しが発生します。
CVE-2016-9811 GStreamer 以前の 1.10.2gst-plugins-base の windows_icon_typefind 関数のために、G_SLICE が always-malloc に設定されている時、リモートの攻撃者が細工された ico ファイルを介してサービス拒否領域外読み取りを引き起こす可能性があります。
CVE-2017-58371.10.3 より前の GStreamer において、gst-plugins-base の gst-libs/gst/riff/riff-media.c にある gst_riff_create_audio_caps 関数により、リモートの攻撃者は、細工されたビデオを介してサービス拒否浮動小数点の例外とクラッシュを引き起こすことができますファイルです。
CVE-2017-58381.10.3 より前の GStreamer における gst/gstdatetime.c の gst_date_time_new_from_iso8601_string 関数により、リモートの攻撃者が、無効な形式の日時文字列を介してサービス拒否領域外ヒープ読み込みを引き起こすことができます。
CVE-2017-58391.10.3 より前の GStreamer において、gst-plugins-base の gst-libs/gst/riff/riff-media.c にある gst_riff_create_audio_caps 関数は再帰を適切に制限しません。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性がありますスタックオーバーフローおよびベクトル経由でクラッシュ) を引き起こす可能性があります。
CVE-2017-58401.10.3 より前の GStreamer の gst-plugins-good の gst/isomp4/qtdemux.c の qtdemux_parse_samples 関数により、リモートの攻撃者が、現在の stts インデックスを伴うベクトルを介して、サービス拒否領域外ヒープ読み込みを引き起こすことができます。
CVE-2017-58411.10.3 より前の GStreamer の gst-plugins-good にある gst/avi/gstavidemux.c の gst_avi_demux_parse_ncdt 関数により、リモートの攻撃者が、ncdt タグを伴うベクトルを介して、サービス拒否領域外ヒープ読み込みを引き起こすことができます。
CVE-2017-58421.10.3 より前の GStreamer において、gst-plugins-base の gst/subparse/samiparse.c にある html_context_handle_element 関数により、リモートの攻撃者は、細工された SMI ファイルを通じて、サービス拒否領域外書き込みを引き起こすことができます。これは、 で実証されています。 OneNote_Manager.smi。
CVE-2017-58431.10.3 より前の GStreamer における (1) gst_mini_object_unref、(2) gst_tag_list_unref、および (3) gst_mxf_demux_update_essence_tracks 関数にある複数の use-after-free の脆弱性により、リモートの攻撃者は、ストリームタグを伴うベクトルを通じて、サービス拒否クラッシュを引き起こすことができます。 02785736.mxf で実証されています。
CVE-2017-58441.10.3 より前の GStreamer において、gst-plugins-base の gst-libs/gst/riff/riff-media.c にある gst_riff_create_audio_caps 関数により、リモートの攻撃者は、細工された ASF を介してサービス拒否浮動小数点例外およびクラッシュを引き起こすことができますファイルです。
CVE-2017-58451.10.3 より前の GStreamer の gst-plugins-good にある gst/avi/gstavidemux.c の gst_avi_demux_parse_ncdt 関数により、リモートの攻撃者が、周囲のタグ。
CVE-2017-5848 GStreamer の gst-plugins-bad の gst/mpegdemux/gstmpegdemux.c の gst_ps_demux_parse_psm 関数により、リモートの攻撃者が、PSM 解析に関わるベクトルを通して、サービス拒否無効なメモリ読み込みおよびクラッシュを引き起こすことができます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 290002
ファイル名: miracle_linux_AXSA-2017-2179.nasl
バージョン: 1.3
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-1019
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:gstreamer1, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:gstreamer1-plugins-base, p-cpe:/a:miracle:linux:gstreamer1-plugins-base-devel, p-cpe:/a:miracle:linux:gstreamer1-devel, p-cpe:/a:miracle:linux:gstreamer1-plugins-bad-free, p-cpe:/a:miracle:linux:orc, p-cpe:/a:miracle:linux:clutter-gst2-devel, p-cpe:/a:miracle:linux:gstreamer1-plugins-good, p-cpe:/a:miracle:linux:clutter-gst2, p-cpe:/a:miracle:linux:gnome-video-effects, p-cpe:/a:miracle:linux:gstreamer-plugins-bad-free, p-cpe:/a:miracle:linux:gstreamer-plugins-good
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/9/13
脆弱性公開日: 2016/4/5
CISA の既知の悪用された脆弱性の期限日: 2022/3/24
参照情報
CVE: CVE-2016-1019, CVE-2016-9446, CVE-2016-9810, CVE-2016-9811, CVE-2017-5837, CVE-2017-5838, CVE-2017-5839, CVE-2017-5840, CVE-2017-5841, CVE-2017-5842, CVE-2017-5843, CVE-2017-5844, CVE-2017-5845, CVE-2017-5848
IAVA: 2016-A-0087-S