CK-062026-72432MittelPatch verfügbarHandlungsbedarf innerhalb 72 StundenVier Schwachstellen im Multimedia-Framework 'GStreamer' erlauben es Angreifern aus dem Internet, Code auszufuehren, Daten zu beschaedigen oder Systeme zum Absturz zu bringen. Ein Patch auf Version 1.28.3 steht bereit.
GStreamer ist in vielen Linux-Distributionen, Android und macOS-Umgebungen enthalten; Codeausfuehrung durch entfernte Angreifer ist moeglich.
| Betroffen | Behoben |
|---|---|
<1.28.3 | 1.28.3 |
| Betroffen | Behoben |
|---|---|
<1.28.3 | 1.28.3 |
| Betroffen | Behoben |
|---|---|
<1.28.3 | 1.28.3 |
Linux-, Android-, macOS- und Windows-Systeme, auf denen GStreamer vor Version 1.28.3 installiert ist.
Ja, Version 1.28.3 behebt alle vier Schwachstellen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.