Лог

CVE-2019-20382 создано 06 мар 2020 09:55:57
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Утечка памяти была обнаружена в том, как драйвер дисплея VNC QEMU <= 4.2.0 обрабатывал разъединение соединения, когда ZRLE, жесткое кодирование включено. Он создает два объекта vncState, один из которых выделяет память для объекта данных Zlib. Эта выделенная память не освобождается при отключении, что приводит к указанной проблеме утечки памяти. Пользователь, имеющий возможность подключиться к серверу VNC, может использовать эту уязвимость для утечки памяти хоста, что приведет к потенциальному сценарию DoS.
Рекомендации
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
Примечания
CVE-2017-5845 создано 25 сен 2019 20:43:54
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Чтение вне пределов было обнаружено в gstreamer до 1.10.3, в gst_avi_demux_parse_ncdt.
Рекомендации
+ https://bugzilla.gnome.org/show_bug.cgi?id=777532
+ http://seclists.org/oss-sec/2017/q1/284
Примечания
CVE-2016-10199 отредактировано 25 сен 2019 20:43:54
Уровень
+ Низкий
Удалённо
+ Удаленный
AVG-13 отредактировано 25 сен 2019 20:43:50
Пакеты
+ gst-plugins-good
Проблемы
+ CVE-2016-10198
+ CVE-2016-10199
+ CVE-2017-5840
+ CVE-2017-5841
+ CVE-2017-5845
Статус
+ Исправлено
CVE-2016-10198 создано 25 сен 2019 20:43:47
Уровень
+ Низкий
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Недопустимая ошибка чтения памяти была обнаружена в gstreamer до 1.10.3, в gst_aac_parse_sink_setcaps.
Рекомендации
+ https://bugzilla.gnome.org/show_bug.cgi?id=775450
+ http://seclists.org/oss-sec/2017/q1/284
Примечания
CVE-2016-10199 создано 25 сен 2019 20:43:27
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Отказ в обслуживании
Описание
+ Чтение вне пределов было обнаружено в gstreamer до 1.10.3, в qtdemux_tag_add_str_full.
Рекомендации
+ https://bugzilla.gnome.org/show_bug.cgi?id=775451
+ http://seclists.org/oss-sec/2017/q1/284
Примечания
CVE-2017-5841 создано 25 сен 2019 20:43:25
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Чтение вне пределов было обнаружено в gstreamer до 1.10.3, в gst_avi_demux_parse_ncdt.
Рекомендации
+ https://bugzilla.gnome.org/show_bug.cgi?id=777500
+ http://seclists.org/oss-sec/2017/q1/284
Примечания
CVE-2016-10198 отредактировано 25 сен 2019 20:43:23
Удалённо
+ Удаленный
AVG-13 создано 25 сен 2019 20:43:10
Пакеты
+ gst-plugins-good
Проблемы
+ CVE-2016-10198
+ CVE-2016-10199
+ CVE-2017-5840
+ CVE-2017-5841
+ CVE-2017-5845
Статус
+ Неизвестно
Уровень
+ Низкий
Затронуто
+ 1.10.2-1
Исправлено
+ 1.10.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ http://seclists.org/oss-sec/2017/q1/284
Примечания
ASA-201702-3 создано 25 сен 2019 20:43:10
© UBLinux. Все права защищены. Разработка и дизайн UB Group.