Gst-plugins-good0.10
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.09267
Распределение по критичности
Критический
1
Высокий
4
Средний
13
Низкий
0
Также сопоставлено как (исходные строки): gst-plugins-good0.10
Топ уязвимостей
CVE-2008-1686Уязвимость индекса массива в Speex 1.1.12 и более ранних версиях, как используется в libfishsound 0.9.0 и более ранних версиях, включая Illiminable DirectShow Filters и Annodex Plugins для Firefox, xine-lib до 1.1.12 и многих других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через структуру заголовка, содержащую отрицательное смещение, которое используется для разыменования указателя функции.
CVE-2016-9808FLIC-декодер в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределы выделенной области памяти и сбой) через специально созданную серию пар skip и count.
CVE-2016-9636Переполнение буфера на основе кучи во функции flx_decode_delta_fli в gst/flx/gstflxdec.c в декодере FLIC в GStreamer до версии 1.10.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения), предоставляя 'write count', который выходит за пределы инициализированного буфера.
CVE-2016-9635Переполнение буфера на основе кучи во функции flx_decode_delta_fli в gst/flx/gstflxdec.c в декодере FLIC в GStreamer до версии 1.10.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения), предоставляя 'skip count', который выходит за пределы инициализированного буфера.
CVE-2016-9634Переполнение буфера на основе кучи во функции flx_decode_delta_fli в gst/flx/gstflxdec.c в декодере FLIC в GStreamer до версии 1.10.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через параметр start_line.
CVE-2009-0398Ошибка индекса массива в функции gst_qtp_trak_handler в gst/qtdemux/qtdemux.c в GStreamer Plug-ins (aka gstreamer-plugins) 0.6.0 позволяет удаленным злоумышленникам оказывать неизвестное воздействие через специально созданный мультимедийный файл QuickTime.
CVE-2009-0397Переполнение буфера на основе кучи в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 и GStreamer Plug-ins (aka gstreamer-plugins) 0.8.5 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданные данные атома Time-to-sample (aka stts) в поврежденном мультимедийном файле QuickTime .mov.
CVE-2009-0387Ошибка индекса массива в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданные данные атома Sync Sample (aka stss) в поврежденном мультимедийном файле QuickTime .mov, что связано с "mark keyframes".
CVE-2009-0386Переполнение буфера на основе кучи в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданные данные атома Composition Time To Sample (ctts) в поврежденном мультимедийном файле QuickTime .mov.
CVE-2023-37327GStreamer FLAC File Parsing Integer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе аудиофайлов FLAC. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20775.
CVE-2017-5845Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через подтег ncdt, который "выходит за пределы" окружающего тега.
CVE-2017-5841Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие теги ncdt.
CVE-2017-5840Функция qtdemux_parse_samples в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие текущий индекс stts.
CVE-2016-10199Функция qtdemux_tag_add_str_full в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ и сбой) через специально созданное значение тега.
CVE-2016-10198Функция gst_aac_parse_sink_setcaps в gst/audioparsers/gstaacparse.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через специально созданный аудиофайл.
CVE-2016-9810Функция gst_decode_chain_free_internal в декодере flxdex в gst-plugins-good в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через недопустимый файл, который вызывает некорректный вызов unref.
CVE-2016-9807Функция flx_decode_chunks в gst/flx/gstflxdec.c в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через специально созданный FLIC-файл.
CVE-2009-1932Множественные integer overflows в функциях (1) user_info_callback, (2) user_endrow_callback и (3) gst_pngdec_task (ext/libpng/gstpngdec.c) в GStreamer Good Plug-ins (aka gst-plugins-good или gstreamer-plugins-good) 0.10.15 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный PNG-файл, который вызывает buffer overflow.