GstReaMeR是一个支持Windows,linux,Android, iOS的跨平台的多媒体框架,应用程序可以通过管道的方式,将多媒体处理的各个步骤串联起来,达到预期的效果。每个步骤通过元素基于GObject对象系统通过插件的方式实现,方便了各项功能的扩展。GStReaMeR plugins Good是其中一款采用LGPL授权的高质量的插件。
4月29日,Ubuntu发布了安全更新,修复了多媒体插件GStReaMeR plugins Good发现的执行任意代码等重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2021-3498 严重程度:中等
GStReaMeR plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来执行任意代码或导致崩溃。
2.CVE-2021-3497 严重程度:中等
GStReaMeR plugins Good插件无法正确处理某些文件。攻击者可能会使用此问题来导致访问敏感信息或导致崩溃。
受影响产品和版本
上述漏洞影响Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS
解决方案
可以通过将系统更新为以下软件包版本来解决此问题:
Ubuntu 20.10
gstReaMeR1.0-plugins-good – 1.18.0-1Ubuntu1.1
Ubuntu 20.04
gstReaMeR1.0-plugins-good – 1.16.2-1Ubuntu2.1
Ubuntu 18.04
gstReaMeR1.0-plugins-good – 1.14.5-0Ubuntu1~18.04.2
Ubuntu 16.04
gstReaMeR1.0-plugins-good – 1.8.3-1Ubuntu0.5
查看更多漏洞信息 以及升级请访问官网:
https://Ubuntu.coM/security/cve