Vulnérabilité dans GStreamer

Date de publication :

Une vulnérabilité a été découverte dans GStreamer, une bibliothèque logicielle de manipulation de sons et d’images (ou framework multimédia). Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance. 

CVE-2019-9928 [Score CVSS v3 : 8.8] : Une vulnérabilité de type débordement de tas a été découverte dans le parseur de connexions RTSP (Real Time Streaming Protocol) de GStreamer. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire à distance.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire à distance

Criticité

  • Score CVSS v3 : 8.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • Gstreamer toutes versions jusqu’à la 1.16.0 exclue

CVE

  • CVE-2019-9928

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour GStreamer vers la version 1.16.0 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens