重要な脆弱性情報 脆弱性識別子 RHSA-2016:2975 脆弱性の説明 GStreamerのFLC/FLI/FLXメディアファイル形式デコーダプラグインにおいて、複数の脆弱性が確認されました。リモート攻撃者はこれらの脆弱性を悪用してアプリケーションのクラッシュを引き起こしたり、実行中のユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9808) GStreamerのFLC/FLI/FLXメディアファイル形式デコーダプラグインにおいて、無効なメモリの読み取りアクセスの脆弱性が確認されました。リモート攻撃者はこの脆弱性を悪用してアプリケーションのクラッシュを引き起こす可能性があります。(CVE-2016-9807) 影響を受ける製品 Red Hat Enterprise Linux Server 6 x86_64 Red Hat Enterprise Linux Server 6 i386 Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 x86_64 Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 i386 Red Hat Enterprise Linux Workstation 6 x86_64 Red Hat Enterprise Linux Workstation 6 i386 Red Hat Enterprise Linux Desktop 6 x86_64 Red Hat Enterprise Linux Desktop 6 i386 Red Hat Enterprise Linux for IBM z Systems 6 s390x Red Hat Enterprise Linux for Power, big endian 6 ppc64 Red Hat Enterprise Linux for Scientific Computing 6 x86_64 Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 6 s390x Red Hat Enterprise Linux Server - Extended Life Cycle Support Extension 6 x86_64 Red Hat Enterprise Linux Server - Extended Life Cycle Support Extension 6 i386 Red Hat Enterprise Linux Server - Extended Life Cycle Support Extension (for IBM z Systems) 6 s390x 脆弱性識別子(CVE) CVE-2016-9634 CVE-2016-9635 CVE-2016-9636 CVE-2016-9807 CVE-2016-9808 解決策 本アップデートの適用方法の詳細については、以下のリンクを参照してください:https://access.redhat.com/articles/11258 公開日 公開:2016-12-21 更新:2016-12-21