Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
Aus Sicherheitsgründen sollten Entwickler sicherstellen, die aktuelle Version von GStreamer einzusetzen.
(Bild: Photon photo/Shutterstock.com)
Das Multimedia-Framework GStreamer ist verwundbar. Durch das erfolgreiche Ausnutzen einer Sicherheitslücke könnten Angreifer Schadcode auf Computer schieben und ausführen.
Damit das klappt, müsste ein Opfer aber einen von einem Angreifer präparierten H.264-Videostream öffnen. Passiert das, kommt es bei der Verarbeitung zu einem Speicherfehler. Über diesen Weg kann Schadcode in Systeme gelangen.
In einer Mailingliste erläutern die Entwickler, die Schwachstelle (CVE-2021-3185) bei einer Überprüfung (Audit) des Source Codes entdeckt zu haben. Bislang steht eine Einstufung des Bedrohungsgrad aus. Da die Entwickler aber von Remote Code Execution sprechen, sollte man die Lücke ernst nehmen.
Die GStreamer-Versionen 1.16.3 und 1.1.8.1 sind gegen solche Attacken abgesichert. Alle vorigen Ausgaben sollen betroffen sein.
(des)
