Gst-plugins-bad0.10
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.42941
Распределение по критичности
Критический
0
Высокий
6
Средний
23
Низкий
2
Также сопоставлено как (исходные строки): gst-plugins-bad0.10
Топ уязвимостей
CVE-2023-44446Уязвимость GStreamer MXF File Parsing Use-After-Free Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации.
Конкретная ошибка существует в процессе анализа видеофайлов MXF. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22299.
CVE-2023-44429Уязвимость GStreamer AV1 Codec Parsing Heap-based Buffer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации.
Конкретная ошибка существует в процессе анализа видеофайлов, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22226.
CVE-2024-0444GStreamer AV1 Уязвимость удаленного выполнения кода из-за переполнения буфера на основе стека при анализе видео. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации.
Конкретный недостаток существует при анализе данных списка плиток в видеофайлах, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-22873.
CVE-2016-9447Сопоставления ROM в декодере NSF в gstreamer 0.10.x позволяют удаленным злоумышленникам вызывать отказ в обслуживании (чтение или запись за пределами границ) и, возможно, выполнять произвольный код через специально созданный музыкальный файл NSF.
CVE-2016-9445Целочисленное переполнение в декодере vmnc в gstreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через большие значения ширины и высоты, что приводит к переполнению буфера.
CVE-2009-1438Переполнение целого числа в функции CSoundFile::ReadMed (src/load_med.cpp) в libmodplug до 0.8.6, используемой в gstreamer-plugins, TTPlayer и других продуктах, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через MED-файл со специально созданным (1) комментарием к песне или (2) названием песни, что вызывает переполнение буфера на основе кучи, как это было использовано в реальных условиях в августе 2008 года.
CVE-2013-4234Множественные переполнения буфера на основе кучи в функциях (1) abc_MIDI_drum и (2) abc_MIDI_gchord в load_abc.cpp в libmodplug 0.8.8.4 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой) и, возможно, выполнять произвольный код через специально созданный ABC.
CVE-2013-4233Целочисленное переполнение в функции abc_set_parts в load_abc.cpp в libmodplug 0.8.8.4 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный заголовок P в файле ABC, который вызывает переполнение буфера на основе кучи.
CVE-2011-2915Ошибка «на единицу» в функции CSoundFile::ReadAMS2 в src/load_ams.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через специально созданный AMS-файл с большим количеством инструментов.
CVE-2011-2914Ошибка «на единицу» в функции CSoundFile::ReadDSM в src/load_dms.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через специально созданный DSM-файл с большим количеством образцов.
CVE-2011-2913Ошибка «на единицу» в функции CSoundFile::ReadAMS в src/load_ams.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение стековой памяти) и, возможно, выполнить произвольный код через специально созданный AMS-файл с большим количеством образцов.
CVE-2011-2912Переполнение буфера на основе стека в функции CSoundFile::ReadS3M в src/load_s3m.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный S3M-файл с недопустимым смещением.
CVE-2011-2911Переполнение целого числа в функции CSoundFile::ReadWav в src/load_wav.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный WAV-файл, который вызывает переполнение буфера на основе кучи.
CVE-2011-1574Переполнение буфера на основе стека в методе ReadS3M в load_s3m.cpp в libmodplug до версии 0.8.8.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный S3M-файл.
CVE-2009-1513Переполнение буфера в функции PATinst в src/load_pat.cpp в libmodplug до 0.8.7 позволяет удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании и, возможно, выполнять произвольный код через длинное имя инструмента.
CVE-2009-0397Переполнение буфера на основе кучи в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 и GStreamer Plug-ins (aka gstreamer-plugins) 0.8.5 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданные данные атома Time-to-sample (aka stts) в поврежденном мультимедийном файле QuickTime .mov.
CVE-2009-0387Ошибка индекса массива в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданные данные атома Sync Sample (aka stss) в поврежденном мультимедийном файле QuickTime .mov, что связано с "mark keyframes".
CVE-2009-0386Переполнение буфера на основе кучи в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданные данные атома Composition Time To Sample (ctts) в поврежденном мультимедийном файле QuickTime .mov.
CVE-2023-40476Уязвимость удаленного выполнения кода из-за переполнения буфера на основе стека при синтаксическом анализе H265 в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует в синтаксическом анализе видеофайлов, закодированных в формате H265. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Был ZDI-CAN-21768.
CVE-2023-40475Уязвимость удаленного выполнения кода из-за переполнения целого числа при синтаксическом анализе MXF-файлов в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует в синтаксическом анализе видеофайлов MXF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Был ZDI-CAN-21661.
CVE-2023-40474Уязвимость удаленного выполнения кода из-за переполнения целого числа при синтаксическом анализе MXF-файлов в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует в синтаксическом анализе видеофайлов MXF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Был ZDI-CAN-21660.
CVE-2023-37329GStreamer SRT File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе файлов субтитров SRT. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20968.
CVE-2017-5848Функция gst_ps_demux_parse_psm в gst/mpegdemux/gstmpegdemux.c в gst-plugins-bad в GStreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через векторы, включающие синтаксический анализ PSM.
CVE-2015-0797GStreamer до версии 1.4.5, используемый в Mozilla Firefox до версии 38.0, Firefox ESR 31.x до версии 31.7 и Thunderbird до версии 31.7 в Linux, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера и сбой приложения) или, возможно, выполнять произвольный код через специально созданные видеоданные H.264 в файле m4v.
CVE-2006-4192Множественные переполнения буфера в MODPlug Tracker (OpenMPT) 1.17.02.43 и более ранних версиях и libmodplug 0.8 и более ранних версиях, как используется в GStreamer и, возможно, в других продуктах, позволяют удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через (1) длинные строки в ITP-файлах, используемых функцией CSoundFile::ReadITProject в soundlib/Load_it.cpp, и (2) специально созданные модули, используемые функцией CSoundFile::ReadSample в soundlib/Sndfile.cpp, как продемонстрировано специально созданными AMF-файлами.