公告ID(KYSA-202501-1032)
公告ID:KYSA-202501-1032
公告摘要:gstreamer1-plugins-base安全漏洞
等級:嚴重
發(fā)布日期:2025-01-21
詳細介紹
1.修復的漏洞
·CVE-2023-37328
描述:GStreamer是一套用于處理流媒體的框架���。
GStreamer 1.0版本存在安全漏洞�����。攻擊者利用該漏洞可以執(zhí)行任意代碼。
·CVE-2024-47538
描述:GStreamer是GStreamer開源的一套用于處理流媒體的框架�。
GStreamer存在緩沖區(qū)錯誤漏洞,該漏洞源于在gstvorbisdec.c中的vorbis_handle_identification_packet函數(shù)中檢測到堆棧緩沖區(qū)溢出��。
·CVE-2024-47541
描述:GStreamer 是一個構(gòu)建媒體處理組件圖的庫���。在 gstssaparse.c 文件的 gst_ssa_parse_remove_override_codes 函數(shù)中發(fā)現(xiàn)了一個越界寫(OOB-write)漏洞��。該函數(shù)負責解析和移除 SSA(SubStation Alpha)樣式的覆蓋代碼��,這些代碼被大括號({})包圍���。問題出現(xiàn)在輸入字符串中����,關(guān)閉大括號 "}" 出現(xiàn)在打開大括號 "{" 之前的情況下�。在這種情況下,memmove() 錯誤地復制了一個子字符串�����。隨著每次循環(huán)迭代���,傳遞給 memmove() 的大?��。╯trlen(end+1))會逐漸增大,導致寫入超出分配的內(nèi)存邊界���。此漏洞已在 1.24.10 版本中修復��。
·CVE-2024-47542
描述:GStreamer 是一個構(gòu)建媒體處理組件圖的庫�����。在 id3v2.c 文件中的 id3v2_read_synch_uint 函數(shù)中發(fā)現(xiàn)了一個空指針解引用漏洞���。如果在調(diào)用 id3v2_read_synch_uint 時����,傳入的 work->hdr.frame_data 為 null�����,指針 guint8 *data 會在沒有驗證的情況下被訪問�,從而導致空指針解引用。此漏洞可能通過觸發(fā)段錯誤(SEGV)導致服務拒絕(DoS)����。該漏洞已在 1.24.10 版本中修復����。
·CVE-2024-47600
描述:GStreamer 是一個構(gòu)建媒體處理組件圖的庫。在 gst-discoverer.c 文件中的 format_channel_mask 函數(shù)中發(fā)現(xiàn)了一個越界讀?�。∣OB-read)漏洞。該漏洞影響了一個大小固定為 64 元素的局部數(shù)組 position���。然而����,gst_discoverer_audio_info_get_channels 函數(shù)可能返回一個大于 64 的 guint channels 值�����。這導致 for 循環(huán)嘗試訪問超出 position 數(shù)組邊界的內(nèi)存��,當使用大于 63 的索引時�����,發(fā)生越界讀取��。此漏洞可能導致從棧中讀取不該讀取的字節(jié)��。此外����,在越界讀取后解引用 value->value_nick 可能導致進一步的內(nèi)存損壞或未定義行為。該漏洞已在 1.24.10 版本中修復。
·CVE-2024-47607
描述:GStreamer是GStreamer開源的一套用于處理流媒體的框架��。
GStreamer存在安全漏洞�����,該漏洞源于在gstopusdec.c中的gst_opus_dec_parse_header函數(shù)中檢測到堆棧緩沖區(qū)溢出����。
·CVE-2024-47615
描述:GStreamer是GStreamer開源的一套用于處理流媒體的框架。
GStreamer存在緩沖區(qū)錯誤漏洞��,該漏洞源于在vorbis_parse.c中的gst_parse_vorbis_setup_packet函數(shù)中檢測到越界寫入���。
·CVE-2024-47835
描述:GStreamer 是一個構(gòu)建媒體處理組件圖的庫�。在 gstsubparse.c 文件中的 parse_lrc 函數(shù)中發(fā)現(xiàn)了一個空指針解引用漏洞�。parse_lrc 函數(shù)調(diào)用 strchr() 來查找字符串 line 中的字符 ]。該調(diào)用返回的指針隨后傳遞給 g_strdup()�����。然而�,如果字符串 line 中不包含字符 ],strchr() 將返回 NULL�����,而調(diào)用 g_strdup(start + 1) 會導致空指針解引用�����。該漏洞已在 1.24.10 版本中修復�。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統(tǒng) V10 HPC
·aarch64架構(gòu):
gstreamer1-plugins-base、gstreamer1-plugins-base-help��、gstreamer1-plugins-base-devel
·x86_64架構(gòu):
gstreamer1-plugins-base����、gstreamer1-plugins-base-help、gstreamer1-plugins-base-devel
·銀河麒麟云底座操作系統(tǒng) V10
·aarch64架構(gòu):
gstreamer1-plugins-base����、gstreamer1-plugins-base-help、gstreamer1-plugins-base-devel
·x86_64架構(gòu):
gstreamer1-plugins-base�����、gstreamer1-plugins-base-help����、gstreamer1-plugins-base-devel
3.軟件包修復版本
·銀河麒麟高級服務器操作系統(tǒng) V10 HPC (aarch64、x86_64)
gstreamer1-plugins-base-1.18.4-8.ky10h或以上版本
gstreamer1-plugins-base-help-1.18.4-8.ky10h或以上版本
gstreamer1-plugins-base-devel-1.18.4-8.ky10h或以上版本
·銀河麒麟云底座操作系統(tǒng) V10 (aarch64、x86_64)
gstreamer1-plugins-base-1.18.4-8.ky10h或以上版本
gstreamer1-plugins-base-help-1.18.4-8.ky10h或以上版本
gstreamer1-plugins-base-devel-1.18.4-8.ky10h或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件���,根據(jù)倉庫地址進行修改�����。
倉庫源地址:
銀河麒麟高級服務器操作系統(tǒng) V10 HPC
aarch64:https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/
銀河麒麟云底座操作系統(tǒng) V10
aarch64:https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級���,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2023-37328:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2024-47538:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2024-47541:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2024-47542:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2024-47600:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2024-47607:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2024-47615:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2024-47835:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統(tǒng) V10 HPC
gstreamer1-plugins-base(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/gstreamer1-plugins-base-devel-1.18.4-8.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/gstreamer1-plugins-base-1.18.4-8.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/gstreamer1-plugins-base-help-1.18.4-8.ky10h.noarch.rpm
gstreamer1-plugins-base(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-1.18.4-8.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-help-1.18.4-8.ky10h.noarch.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-devel-1.18.4-8.ky10h.x86_64.rpm
·銀河麒麟云底座操作系統(tǒng) V10
gstreamer1-plugins-base(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/aarch64/Packages/gstreamer1-plugins-base-devel-1.18.4-8.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/aarch64/Packages/gstreamer1-plugins-base-1.18.4-8.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/aarch64/Packages/gstreamer1-plugins-base-help-1.18.4-8.ky10h.noarch.rpm
gstreamer1-plugins-base(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-devel-1.18.4-8.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-1.18.4-8.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/HOST/2309/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-help-1.18.4-8.ky10h.noarch.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令��,查看相關(guān)軟件包版本是否與修復版本一致����,如果版本一致�,則說明修復成功。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
