多媒体插件漏洞:请升级
GstReaMeR 是一个跨平台的多媒体框架,支持 Windows、Linux、Android 与 iOS。应用程序可以通过管道的方式,将多媒体处理的各个阶段串联起来,以实现预期的处理效果。各阶段通常以插件形式存在,基于 GObject 对象系统,便于功能扩展。其中,GstReaMeR plugins Good 是一款采用 LGPL 许可证的高质量插件。
4月29日,Ubuntu 发布了安全更新,修复了 GstReaMeR plugins Good 所发现的执行任意代码等重要漏洞。以下为漏洞详情:
漏洞详情
1. CVE-2021-3498 级别:中等
GstReaMeR plugins Good 插件在处理某些文件时可能出现问题,攻击者可能借此执行任意代码或导致程序崩溃。
2. CVE-2021-3497 级别:中等
GstReaMeR plugins Good 插件在处理某些文件时可能出现问题,攻击者可能利用此问题获取敏感信息或导致程序崩溃。
受影响产品和版本
上述漏洞影响 Ubuntu 20.10、Ubuntu 20.04 LTS、Ubuntu 18.04 LTS、Ubuntu 16.04 LTS。
解决方案
可通过将系统更新到以下软件包版本来修复此问题:
Ubuntu 20.10
gstReaMeR1.0-plugins-good – 1.18.0-1Ubuntu1.1
Ubuntu 20.04
gstReaMeR1.0-plugins-good – 1.16.2-1Ubuntu2.1
Ubuntu 18.04
gstReaMeR1.0-plugins-good – 1.14.5-0Ubuntu1~18.04.2
Ubuntu 16.04
gstReaMeR1.0-plugins-good – 1.8.3-1Ubuntu0.5
查看更多漏洞信息以及升级,请访问官方安全公告页面:
https://Ubuntu.coM/security/cve
