Gst-plugins-base0.10
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.05962
Распределение по критичности
Критический
0
Высокий
5
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): gst-plugins-base0.10
Топ уязвимостей
CVE-2024-47615GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции gst_parse_vorbis_setup_packet в vorbis_parse.c обнаружена ошибка OOB-Write. Целочисленный размер считывается из входного файла без надлежащей проверки. В результате размер может превышать фиксированный размер массива pad->vorbis_mode_sizes (размер которого равен 256). Когда это происходит, цикл for перезаписывает всю структуру pad нулями и единицами, затрагивая и соседнюю память. Эта OOB-write может перезаписать до 380 байт памяти за границами массива pad->vorbis_mode_sizes. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47607GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции gst_opus_dec_parse_header в `gstopusdec.c' обнаружено переполнение стекового буфера. Массив pos — это буфер, выделенный в стеке, размером 64 байта. Если n_channels превышает 64, цикл for будет записывать данные за границы массива pos. Записанное значение всегда будет GST_AUDIO_CHANNEL_POSITION_NONE. Эта ошибка позволяет перезаписать адрес EIP, выделенный в стеке. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47538GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружено переполнение стекового буфера в функции `vorbis_handle_identification_packet` в файле `gstvorbisdec.c`. Массив position - это буфер, выделенный в стеке, размером 64. Если vd->vi.channels превышает 64, цикл for будет записывать за пределы массива position. Записываемое значение всегда будет `GST_AUDIO_CHANNEL_POSITION_NONE`. Эта уязвимость позволяет кому-то перезаписать адрес EIP, выделенный в стеке. Кроме того, эта ошибка может перезаписать структуру `GstAudioInfo` info. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-4453Уязвимость переполнения целого числа при разборе метаданных EXIF GStreamer удаленного выполнения кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Необходима взаимодействие с этой библиотекой для эксплуатации этой уязвимости, но векторы атаки могут различаться в зависимости от реализации.
Конкретный недостаток существует в процессе разбора метаданных EXIF. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к переполнению целого числа до выделения буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. ZDI-CAN-23896.
CVE-2019-9928GStreamer версий до 1.16.0 имеет переполнение буфера на основе кучи в анализаторе RTSP-соединений через специально созданный ответ от сервера, что потенциально позволяет удаленно выполнить код.
CVE-2024-47541GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_ssa_parse_remove_override_codes файла gstssaparse.c обнаружена уязвимость OOB-write. Эта функция отвечает за разбор и удаление кодов переопределения стиля SSA (SubStation Alpha), которые заключены в фигурные скобки ({}). Проблема возникает, когда закрывающая фигурная скобка "}" появляется перед открывающей фигурной скобкой "{" во входной строке. В этом случае memmove() некорректно дублирует подстроку. С каждой последующей итерацией цикла размер, передаваемый в memmove(), становится все больше (strlen(end+1)), что приводит к записи за пределы выделенной памяти. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47835GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружена уязвимость разыменования нулевого указателя в функции parse_lrc в файле gstsubparse.c. Функция parse_lrc вызывает strchr() для поиска символа ']' в строке line. Указатель, возвращенный этим вызовом, затем передается в g_strdup(). Однако, если строка line не содержит символ ']', strchr() возвращает NULL, и вызов g_strdup(start + 1) приводит к разыменованию нулевого указателя. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47542GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции id3v2_read_synch_uint, расположенной в id3v2.c, обнаружено разыменование нулевого указателя. Если id3v2_read_synch_uint вызывается с нулевым work->hdr.frame_data, доступ к указателю guint8 *data осуществляется без проверки, что приводит к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость исправлена в версии 1.24.10.
CVE-2009-0586Целочисленное переполнение в функции gst_vorbis_tag_add_coverart (gst-libs/gst/tag/gstvorbistag.c) в vorbistag в gst-plugins-base (aka gstreamer-plugins-base) до 0.10.23 в GStreamer позволяет зависимым от контекста злоумышленникам выполнять произвольный код через специально созданный тег COVERART, который преобразуется из представления base64, что вызывает переполнение буфера на основе кучи.
CVE-2023-37328GStreamer PGS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе файлов субтитров PGS. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20994.
CVE-2017-5844Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный ASF-файл.
CVE-2017-5842Функция html_context_handle_element в gst/subparse/samiparse.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами выделенной памяти) через специально созданный SMI-файл, как продемонстрировано в OneNote_Manager.smi.
CVE-2017-5839Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 неправильно ограничивает рекурсию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение стека и сбой) через векторы, включающие вложенный WAVEFORMATEX.
CVE-2017-5837Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный видеофайл.
CVE-2024-47600GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции format_channel_mask в gst-discoverer.c обнаружен OOB-read. Уязвимость затрагивает локальный массив position, который определен с фиксированным размером в 64 элемента. Однако функция gst_discoverer_audio_info_get_channels может вернуть значение guint channels больше 64. Это приводит к тому, что цикл for пытается получить доступ за пределами массива position, что приводит к OOB-read при использовании индекса больше 63. Эта уязвимость может привести к чтению непреднамеренных байтов из стека. Кроме того, разыменование value->value_nick после OOB-read может привести к дальнейшему повреждению памяти или неопределенному поведению. Эта уязвимость исправлена в версии 1.24.10.
CVE-2016-9811Функция windows_icon_typefind в gst-plugins-base в GStreamer версий до 1.10.2, когда G_SLICE настроен на постоянное выделение памяти, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной области памяти) через специально созданный ico-файл.