最新系统漏洞--GStreamer越界读取漏洞

最新推荐文章于 2022-05-05 12:48:28 发布
最新推荐文章于 2022-05-05 12:48:28 发布
阅读量583 收藏 2
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/120807453
版权

最新系统漏洞2021年10月15日
受影响系统:
GStreamer GStreamer < 1.18.4
描述:

CVE(CAN) ID: CVE-2021-3522
GStreamer是一个开源的多媒体框架。
GStreamer1.18.4之前版本在处理某些ID3v2标签时存在越界读取漏洞。攻击者可利用该漏洞导致越界读取。

<**>

建议:

厂商补丁:

GStreamer

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/s受影响系统:
GStreamer GStreamer < 1.18.4
描述:

CVE(CAN) ID: CVE-2021-3522
GStreamer是一个开源的多媒体框架。
GStreamer1.18.4之前版本在处理某些ID3v2标签时存在越界读取漏洞。攻击者可利用该漏洞导致越界读取。

<**>

建议:

厂商补丁:

GStreamer

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1954761

Hacker-Li
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yocto系列讲解[编译篇]83 - 解决编译gstreamer1.0问题
fulinux的博客
04-20 1136
Yocto系列讲解[编译篇]83 - 解决编译gstreamer1.0问题
Nginx越界读取缓存漏洞(CVE-2017-7529)
haha1314的博客
07-15 1301
Nginx越界读取缓存漏洞(CVE-2017-7529) 漏洞原理 参考阅读: https://cert.360.cn/detailnews.html?id=b879782fbad4a7f773b6c18490d67ac7 http://galaxylab.org/cve-2017-7529-nginx整数溢出漏洞分析/ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件...
Nginx CVE-2017-7529数组越界读取缓存漏洞
qq_43665434的博客
05-18 335
Nginx CVE-2017-7529数组越界读取缓存漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验过程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/CVE-2017-7529/ # 开启docker服务 service docker start # 创建docker镜像 docker-compose build #
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1355
Nginx越界读取缓存漏洞(CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取到缓存文件位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命了该缓存文件,则Nginx会直接将该文件的“HTTP返回包体”返回给用户。 如果我的请求
phonon-backend-gstreamer-4.6.3-3.el7.x86_64.rpm
11-30
离线安装包,亲测可用
react-native-gstreamer:React本机Gstreamer Ios Android
02-04
React native GStreamer是使用GStreamer框架为react-native构建的音频/视频播放器。 它处理GStreamer可以本地处理的所有内容。 有关更多信息,您可以转到此处: : 产品特点 播放GStreamer播放器可以播放的任何内容 ...
Jetson-TX1-Accelerated-GStreamer-User-Guide.pdf
12-06
该指南自2015年5月首次发布以来,经过多次更新和改进,涵盖了多个版本的系统和GStreamer插件,确保与最新的L4T(Linux for Tegra)发行版兼容。例如,v3.2版本加入了H.264/H.265编码器的文档,并修正了Gstreamer-1.0...
gstreamer-docker:GStreamer的Docker映像
05-16
GStreamer Docker 安装的所有映像均具有对rtsp-server和webrtcbin的预期支持。 可能缺少必要的插件。 标签: 1.14-alpine 1.14-buster latest 1.14-cerbero
CVE-2019-8603(macOS漏洞):利用一个越界漏洞实现了Safari沙箱逃逸
systemino的博客
06-19 507
在今年Pwn2Own,有研究人员发现利用一个越界漏洞竟然实现了Safari沙箱逃逸,然后利用kextutil存在的TOCTOU获得内核代码执行权限。 目前该漏洞已经被命名为CVE-2019-8603,简单来说,这是一个存在于Dock和苹果卸载网站(com.apple.uninstalld)越界读取漏洞,该漏洞将导致攻击者调用CFRelease并在macOS上实现Safari浏览器沙盒...
CentOS8编译GStreamer1.18.4
cai742925624的专栏
05-05 2057
1、meson 1.1、 pip3 install --user meson 1.2、 pip3 install --user ninja pip3 install --target=/root/.local/lib/python3.6/site-packages meson cp /root/.local/bin/meson /usr/bin/ 2、安装glib-2.56 2.1、yum install pcre pcre-devel 2.2、yum install libffi* 或.
libssh2被发现整数溢出和越界读取漏洞(CVE-2019-13115)
systemino的博客
07-14 1258
libssh2是一个C函数库,用来实现SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂而且复杂,一个个函数深层次的调用很快就让人在C语言代码的海洋迷失了方向,妄图通过从这些开源软件抽取程序代码段来“组装”自己的应用程序是非...
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 425
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
Gstreamer1.18.4编译(二十六)
Android系统攻城狮
04-07 816
1.gstreamer1.18.4和ffmpeg4.3.2下载 https://gstreamer.freedesktop.org/src 2.gstreamer1.18.4编译顺序 gstreamer-1.18.4 gst-plugins-base-1.18.4 gst-plugins-good-1.18.4 gst-plugins-bad-1.18.4 gst-plugins-ugly-1.18.4 gst-rtsp-server-1.18.4 //通用编译+安装命令 # meson buil...
GStreamer 1.18.4稳定的错误修复版本
吴建明wujianming_110117
04-13 394
GStreamer 1.18.4稳定的错误修复版本 GStreamer团队宣布最喜欢的跨平台多媒体框架的稳定的1.18版本系列的另一个错误修复版本! 此版本仅包含错误修复和重要的安全修复程序,并且从1.18.x更新应该是安全的。 突出显示的错误修正Highlighted bugfixes: • 重要的安全修复程序,用于ID3标签读取,matroska和Realmedia解析以及gst-libav音频解码 • 音频混音器,音频聚合器:输入缓冲区处理修复 • encodebin3:改进流选择消息处理 • ur
Gstreamer 系列 1】ubuntu16.04安装gstreamer1.14.1
weixin_42549534的博客
05-25 1473
1.下载源码 1.1下载说明:gstreamer 依赖 glib,glib又依赖zlib和libffi gstreamer 下载地址:https://gstreamer.freedesktop.org/src/ glib下载地址:http://ftp.acc.umu.se/pub/GNOME/sources/glib/ zlib下载地址:http://www.zlib.net/ ...
在Ubuntu18.04上从源码构建Gstreamer
tugouxp的专栏
04-04 2006
1.apt-get安装 apt-get install libgstreamer1.0-0 gstreamer1.0-plugins-base gstreamer1.0-plugins-good gstreamer1.0-plugins-bad gstreamer1.0-plugins-ugly gstreamer1.0-libav gstreamer1.0-doc gstreamer1.0-tools gstreamer1.0-x gstreamer1.0-alsa gstreamer1.0-gl g
Nginx 解析漏洞
黑白的博客
12-20 293
声明 好好学习,天天向上 漏洞描述 由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其test.png是我们上传的包含PHP代码的照片文件。 但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件cgi.fix_pathinfo=1 发挥作用,这项配置用
RUN apt-get clean RUN apt-get update && apt-get install -y \ python3 python3-pip libopencv-dev \ python3-opencv \ build-essential yasm cmake libtool libc6 libc6-dev unzip wget libnuma1 libnuma-dev \ libgstreamer1.0-0 gstreamer1.0-plugins-base gstreamer1.0-plugins-good gstreamer1.0-plugins-bad \ gstreamer1.0-plugins-ugly gstreamer1.0-libav gstreamer1.0-doc gstreamer1.0-tools gstreamer1.0-x \ gstreamer1.0-alsa gstreamer1.0-gl gstreamer1.0-gtk3 gstreamer1.0-qt5 gstreamer1.0-pulseaudio \ libglib2.0-dev libgstrtspserver-1.0-dev gstreamer1.0-rtsp
最新发布
07-08
- `gstreamer1.0-doc`、`gstreamer1.0-tools`、`gstreamer1.0-x`、`gstreamer1.0-alsa`、`gstreamer1.0-gl`、`gstreamer1.0-gtk3`、`gstreamer1.0-qt5`、`gstreamer1.0-pulseaudio`:GStreamer的文档、工具和相关库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值