Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – GStreamer Plugin : lecture de mémoire hors plage prévue via FLIC

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut forcer la lecture à une adresse invalide via FLIC de GStreamer Plugin, afin de mener un déni de service, ou d’obtenir des informations sensibles.

Produits concernés : openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.

Gravité : 2/4.

Date création : 29/12/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit GStreamer Plugin dispose d’un service web.

Cependant, ce produit cherche à lire une zone mémoire située hors de la plage prévue, ce qui provoque une erreur fatale, ou permet de lire un fragment de la mémoire du processus.

Un attaquant peut donc forcer la lecture à une adresse invalide via FLIC de GStreamer Plugin, afin de mener un déni de service, ou d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.