Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Gst-plugins-ugly1.0

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.03734

Распределение по критичности

Критический

0

Высокий

3

Средний

1

Низкий

0

Также сопоставлено как (исходные строки): gst-plugins-ugly1.0

Топ уязвимостей

CVE-2023-38104Уязвимость GStreamer RealMedia File Parsing Integer Overflow, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует при разборе чанков MDPR. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21444.

CVE-2023-38103Уязвимость GStreamer RealMedia File Parsing Integer Overflow, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует при разборе чанков MDPR. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21443.

CVE-2017-5847Функция gst_asf_demux_process_ext_content_desc в gst/asfdemux/gstasfdemux.c в gst-plugins-ugly в GStreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие расширенные дескрипторы содержимого.

CVE-2017-5846Функция gst_asf_demux_process_ext_stream_props в gst/asfdemux/gstasfdemux.c в gst-plugins-ugly в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через векторы, связанные с количеством языков в видеофайле.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →