«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2015-02954

BDU:2015-02954: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Множественные уязвимости пакета gstreamer0.10-plugins-bad операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

  • до 4

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Данные уточняются

Идентификатор типа ошибки

    Класс уязвимости

    Данные уточняются

    Дата выявления

    Данные уточняются

    Базовый вектор уязвимости

    Уровень опасности уязвимости

    Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

    Возможные меры по устранению уязвимости

    Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
    Debian GNU/Linux 4:
    ppc:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    s390x:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    i686:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    sparc:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    x86-64:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    alpha:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    ia64:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    mips:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    mipsel:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1
    arm:
    gstreamer0.10-plugins-bad - 0.10.3-3.1+etch1

    Статус уязвимости

    Подтверждена производителем

    Наличие эксплойта

    Данные уточняются

    Способ эксплуатации

    Данные уточняются

    Способ устранения

    Данные уточняются

    Информация об устранении

    Уязвимость устранена

    Ссылки на источники

    http://www.debian.org/security/dsa-1729/
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0397
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0387
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0386

    Идентификаторы других систем описаний уязвимостей

    Прочая информация

    Данные уточняются
    Последние изменения

    Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

    © ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

    Яндекс.Метрика