Heap Overflows in GStreamer beseitigt

Das Media-Framework GStreamer enthält mehrere Heap Overflows in den  Good Plug-ins, durch die Angreifer Schadcode in ein System schleusen können. Allerdings müssen die Opfer dazu präparierte QuickTime-Dateien herunterladen und öffnen. Hier geht es zum Fehlerbericht. Das GStreamer-Framework wird von freien Media-Playern wie Totem und Amarok zum Abspielen von Audio- und Videodateien genutzt. In der aktuellen Version 0.10.13 sind die Fehler beseitigt. Aktualisierte Pakete der Linux-Distributionen dürften bald folgen. Hier gibt es eine Verfügbarkeitsliste.

0 Kommentar(e)

Zum Posten von Kommentaren bitte