Gst-plugins-base0.10
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05962
Распределение по критичности
Критический
0
Высокий
1
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): gst-plugins-base0.10
Топ уязвимостей
CVE-2019-9928GStreamer версий до 1.16.0 имеет переполнение буфера на основе кучи в анализаторе RTSP-соединений через специально созданный ответ от сервера, что потенциально позволяет удаленно выполнить код.
CVE-2009-0586Целочисленное переполнение в функции gst_vorbis_tag_add_coverart (gst-libs/gst/tag/gstvorbistag.c) в vorbistag в gst-plugins-base (aka gstreamer-plugins-base) до 0.10.23 в GStreamer позволяет зависимым от контекста злоумышленникам выполнять произвольный код через специально созданный тег COVERART, который преобразуется из представления base64, что вызывает переполнение буфера на основе кучи.
CVE-2023-37328GStreamer PGS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе файлов субтитров PGS. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20994.
CVE-2023-37327GStreamer FLAC File Parsing Integer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе аудиофайлов FLAC. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20775.
CVE-2017-5844Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный ASF-файл.
CVE-2017-5842Функция html_context_handle_element в gst/subparse/samiparse.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами выделенной памяти) через специально созданный SMI-файл, как продемонстрировано в OneNote_Manager.smi.
CVE-2017-5839Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 неправильно ограничивает рекурсию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение стека и сбой) через векторы, включающие вложенный WAVEFORMATEX.
CVE-2017-5837Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный видеофайл.
CVE-2016-9811Функция windows_icon_typefind в gst-plugins-base в GStreamer версий до 1.10.2, когда G_SLICE настроен на постоянное выделение памяти, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной области памяти) через специально созданный ico-файл.