Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Gst-plugins-ugly1.0

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.03734

Распределение по критичности

Критический

0

Высокий

7

Средний

1

Низкий

0

Также сопоставлено как (исходные строки): gst-plugins-ugly1.0

Топ уязвимостей

CVE-2023-38104Уязвимость GStreamer RealMedia File Parsing Integer Overflow, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует при разборе чанков MDPR. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21444.

CVE-2023-38103Уязвимость GStreamer RealMedia File Parsing Integer Overflow, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует при разборе чанков MDPR. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21443.

CVE-2026-2922GStreamer RealMedia Demuxer Out-Of-Offounds Написал Уязвимость Удаленных Исполнений Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке видеопакетов. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к записи после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28845.

CVE-2026-2920GStreamer ASF Demuxer На Копытной Буфер Переполненный Пульт Дистанционного Исполнения Уязвимости Исполнителя. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Специфический недостаток существует в обработке заголовков потоков в файлах ASF. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе куч с фиксированной длиной. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-28843.

CVE-2017-5847Функция gst_asf_demux_process_ext_content_desc в gst/asfdemux/gstasfdemux.c в gst-plugins-ugly в GStreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие расширенные дескрипторы содержимого.

CVE-2026-53704Недостаток был обнаружен в демуксере GStreamer RealMedia в упаковке gst-plugins-ugly. При обработке файла RealMedia, содержащего специально созданный раздел метаданных FILEINFO, демуксор анализирует пары переменного и переменного значения, используя re_skip_pascal_string() без проверки того, что офсеты остаются в картографированном буфере. Кроме того, количество элементов, контролирующее цикл разбора, считывается из данных, контролируемых злоумышленником, без проверки, что может вызвать бесконечный цикл. Сформированный файл RealMedia может привести к тому, что приложение разбивается, висит или потенциально читает ограниченное содержимое сменного памяти.

CVE-2026-53703Уязвимость была обнаружена в демуксере GStreamer RealMedia (gst-plugins-ugly). При обработке файла RealMedia (.rm) демуксёр анализирует MDPR (медиа свойства) для настройки аудиопотоков. Для заголовка аудиопотока версий 4 и 5, парсер считывает поля, такие как тип кодека, размер пакета, частота выборки, количество каналов и дополнительная длина данных кодека из фиксированных смен в куске без предварительного проверки, что кусок содержит достаточно данных. Если вредоносный файл предоставляет слишком маленький кучу MDPR, чтобы содержать полный заголовок аудиопотока, парсер считывается за пределами конца буфера. Это может привести к сбою приложения. В некоторых случаях байты, считанные за пределами границы буфера, могут быть включены в метаданные потока, что может привести к ограниченному раскрытию информации.

CVE-2017-5846Функция gst_asf_demux_process_ext_stream_props в gst/asfdemux/gstasfdemux.c в gst-plugins-ugly в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через векторы, связанные с количеством языков в видеофайле.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →