gstreamer1-plugins-goodの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。GStreamerは、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-goodパッケージには、LGPLライセンスに基づいた良質でしっかりとサポートされたプラグインのコレクションが含まれています。セキュリティ修正プログラム：* GStreamerのFLC/FLI/FLXメディアファイル形式のデコードプラグインに複数の欠陥が発見されました。リモートの攻撃者がこうした欠陥を利用して、GStreamerを使用しているアプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9808）* 無効なメモリ読み取りアクセスの欠陥が、GStreamerのFLC/FLI/FLXメディアファイル形式のデコードプラグインに見つかりました。リモートの攻撃者がこの欠陥を利用して、GStreamerを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-9807）注意：この更新により、脆弱なFLC/FLI/FLXプラグインが削除されます。

検出

RHEL 7：gstreamer1-plugins-good（RHSA-2017:0020）

critical Nessus プラグイン ID 96312

バージョン 1.16