Gst-plugins-good1.0
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.0177
Распределение по критичности
Критический
0
Высокий
15
Средний
19
Низкий
0
Также сопоставлено как (исходные строки): gst-plugins-good1.0
Топ уязвимостей
CVE-2024-47613GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В `gst_gdk_pixbuf_dec_flush` в `gstgdkpixbufdec.c` обнаружена уязвимость, связанная с разыменованием нулевого указателя. Эта функция вызывает `memcpy`, используя `out_pix` в качестве адреса назначения. Ожидается, что `out_pix` будет указывать на кадр 0 из структуры кадра, который считывается из входного файла. Однако в определенных ситуациях он может указывать на кадр NULL, в результате чего последующий вызов `memcpy` попытается записать в нулевой адрес (0x00), что приведет к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47606GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции qtdemux_parse_theora_extension в qtdemux.c обнаружено целочисленное переполнение. Уязвимость возникает из-за переполнения переменной gint size, в результате чего size содержит большое непредусмотренное значение при приведении к целому числу без знака. Это 32-битное отрицательное значение затем приводится к 64-битному целому числу без знака (0xfffffffffffffffa) в последующем вызове gst_buffer_new_and_alloc. Затем функция gst_buffer_new_allocate пытается выделить память, в конечном итоге вызывая _sysmem_new_block. Функция _sysmem_new_block добавляет выравнивание и размер заголовка к (неподписанному) размеру, вызывая переполнение переменной 'slice_size'. В результате выделяется только 0x89 байт, несмотря на большой входной размер. Когда происходит следующий вызов memcpy в gst_buffer_fill, данные из входного файла перезаписывают содержимое структуры GstMapInfo info. Наконец, во время вызова gst_memory_unmap перезаписанная память может вызвать перехват указателя функции, поскольку функция mem->allocator->mem_unmap_full вызывается с поврежденным указателем. Эта перезапись указателя функции может позволить злоумышленнику изменить поток выполнения программы, что приведет к произвольному выполнению кода. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47540GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_matroska_demux_add_wvpk_header в matroska-demux.c обнаружена уязвимость неинициализированной стековой переменной. Когда size < 4, программа вызывает gst_buffer_unmap с неинициализированной переменной map. Затем, в функции gst_memory_unmap, программа попытается отобразить буфер с использованием неинициализированной переменной map, что приведет к перехвату указателя функции, поскольку произойдет переход к mem->allocator->mem_unmap_full или mem->allocator->mem_unmap. Эта уязвимость может позволить злоумышленнику перехватить поток выполнения, что потенциально приведет к выполнению кода. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47539GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции convert_to_s334_1a в isomp4/qtdemux.c обнаружена уязвимость записи за пределами выделенной памяти. Уязвимость возникает из-за несоответствия между размером памяти, выделенной для массива storage, и условием цикла i * 2 < ccpair_size. В частности, когда ccpair_size четное, выделенный размер в storage не соответствует ожидаемым границам цикла, что приводит к записи за пределами выделенной памяти. Эта ошибка позволяет перезаписать до 3 байт за пределами выделенных границ массива storage. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47537GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Программа пытается перераспределить память, на которую указывает stream->samples, чтобы вместить stream->n_samples + samples_count элементов типа QtDemuxSample. Проблема заключается в том, что samples_count считывается из входного файла. И если это значение достаточно велико, это может привести к переполнению целого числа во время сложения. Как следствие, g_try_renew может выделить память для значительно меньшего количества элементов, чем предполагалось. После этого программа перебирает samples_count элементов и пытается записать samples_count число элементов, потенциально превышая фактический выделенный размер памяти и вызывая OOB-запись. Эта уязвимость исправлена в версии 1.24.10.
CVE-2025-47219В GStreamer версий до 1.26.1 плагин isomp4 может читать за пределами буфера при разборе MP4-файла, что потенциально может привести к раскрытию информации [1]. Уязвимость связана с функцией qtdemux_parse_trak.
Источники:
- [1] https://gstreamer.freedesktop.org/security/
- [2] https://github.com/atredispartners/advisories/blob/master/2025/ATREDIS-2025-0003.md
CVE-2022-2122DOS / потенциальное перезаполнение кучи в qtdemux с использованием декомпрессии zlib. Целочисленное переполнение в элементе qtdemux в функции qtdemux_inflate, которое вызывает ошибку сегментирования или может вызвать перезаполнение кучи, в зависимости от libc и ОС. В зависимости от используемой libc и базовых возможностей ОС это может быть просто ошибка сегментирования или перезаполнение кучи.
CVE-2022-1925DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии HEADERSTRIP. Переполнение целого числа в элементе matroskaparse в функции gst_matroska_decompress_data, которое вызывает переполнение кучи. Из-за ограничений на размеры кусков в элементе matroskademux, переполнение не может быть вызвано, однако элемент matroskaparse не имеет проверок размера.
CVE-2022-1924DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии lzo. Переполнение целого числа в элементе matroskademux в функции декомпрессии lzo, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.
CVE-2022-1923DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии bzip. Переполнение целого числа в элементе matroskademux в функции декомпрессии bzip, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.
CVE-2022-1922DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии zlib. Переполнение целого числа в элементе matroskademux в функции gst_matroska_decompress_data, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.
CVE-2022-1921Переполнение целого числа в элементе avidemux в функции gst_avi_demux_invert, которое позволяет перезаписать кучу при разборе файлов avi. Возможен произвольный код для выполнения через перезапись кучи.
CVE-2022-1920Переполнение целого числа в элементе matroskademux в функции gst_matroska_demux_add_wvpk_header, которое позволяет перезаписать кучу при разборе файлов matroska. Возможен произвольный код для выполнения через перезапись кучи.
CVE-2021-3498GStreamer до 1.18.4 может вызвать повреждение кучи при синтаксическом анализе определенных некорректных файлов Matroska.
CVE-2021-3497GStreamer до 1.18.4 может получить доступ к уже освобожденной памяти в путях кода ошибки при демультиплексировании определенных некорректных файлов Matroska.
CVE-2024-47546GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции extract_cc_from_data в qtdemux.c обнаружено целочисленное переполнение. В случае FOURCC_c708 вычитание atom_length - 8 может привести к переполнению, если atom_length меньше 8. Когда это вычитание переполняется, *cclen становится большим числом, а затем cclen передается в g_memdup2, что приводит к чтению за пределами выделенной памяти (OOB). Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47545GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции qtdemux_parse_trak в qtdemux.c обнаружено целочисленное переполнение. Во время разбора strf вычитание size -= 40 может привести к отрицательному целочисленному переполнению, если size меньше 40. Если это произойдет, последующий вызов gst_buffer_fill вызовет memcpy с большим размером tocopy, что приведет к OOB-read. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47603GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. Обнаружена уязвимость, связанная с разыменованием нулевого указателя, в функции gst_matroska_demux_update_tracks в matroska-demux.c. Уязвимость возникает, когда функция gst_caps_is_equal вызывается с недопустимыми значениями caps. Если это произойдет, то в функции gst_buffer_get_size вызов GST_BUFFER_MEM_PTR может вернуть нулевой указатель. Попытка разыменовать поле size этого нулевого указателя приводит к разыменованию нулевого указателя. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47602GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. Обнаружена уязвимость, связанная с разыменованием нулевого указателя, в функции gst_matroska_demux_add_wvpk_header в matroska-demux.c. Эта функция не проверяет должным образом действительность указателя stream->codec_priv в следующем коде. Если stream->codec_priv имеет значение NULL, вызов GST_READ_UINT16_LE попытается разыменовать нулевой указатель, что приведет к сбою приложения. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47601GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. Обнаружена уязвимость, связанная с разыменованием нулевого указателя, в функции gst_matroska_demux_parse_blockgroup_or_simpleblock в matroska-demux.c. Эта функция не проверяет должным образом действительность указателя GstBuffer *sub перед выполнением разыменований. В результате могут возникать разыменования нулевого указателя. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47599GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_jpeg_dec_negotiate в gstjpegdec.c обнаружена уязвимость разыменования нулевого указателя. Эта функция не проверяет возвращаемое значение NULL от gst_video_decoder_set_output_state. Когда это происходит, разыменование указателя outstate приведет к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47544GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Функция qtdemux_parse_sbgp в qtdemux.c подвержена уязвимости разыменования нулевого указателя. Эта уязвимость исправлена в версии 1.24.10.
CVE-2025-47183В GStreamer до версии 1.26.1 функция qtdemux_parse_tree плагина isomp4 может читать за пределами буфера кучи при анализе файла MP4, что приводит к раскрытию информации. GStreamer уязвим для следующих проблем переполнения буфера, которые могут привести к DoS (сбоям) или раскрытию информации для специально созданных входных файлов [1].
Источники:
- [1] https://gstreamer.freedesktop.org/security/
- [2] https://github.com/atredispartners/advisories/blob/master/2025/ATREDIS-2025-0003.md
CVE-2023-37327GStreamer FLAC File Parsing Integer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе аудиофайлов FLAC. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20775.
CVE-2024-47834GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружена уязвимость Use-After-Free при обработке элементов CodecPrivate в потоках Matroska. В случае GST_MATROSKA_ID_CODECPRIVATE в функции gst_matroska_demux_parse_stream, блок данных выделяется с использованием gst_ebml_read_binary. Позже выделенная память освобождается в функции gst_matroska_track_free, вызовом g_free (track-\u003codec_priv). Наконец, доступ к освобожденной памяти осуществляется в функции caps_serialize через gst_value_serialize_buffer. Доступ к освобожденной памяти будет осуществлен в функции gst_value_serialize_buffer. Это приводит к UAF read уязвимости, так как функция пытается обработать память, которая уже была освобождена. Эта уязвимость исправлена в версии 1.24.10.