Gstreamer1.0
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.04574
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): gstreamer1.0
Топ уязвимостей
CVE-2024-47606GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции qtdemux_parse_theora_extension в qtdemux.c обнаружено целочисленное переполнение. Уязвимость возникает из-за переполнения переменной gint size, в результате чего size содержит большое непредусмотренное значение при приведении к целому числу без знака. Это 32-битное отрицательное значение затем приводится к 64-битному целому числу без знака (0xfffffffffffffffa) в последующем вызове gst_buffer_new_and_alloc. Затем функция gst_buffer_new_allocate пытается выделить память, в конечном итоге вызывая _sysmem_new_block. Функция _sysmem_new_block добавляет выравнивание и размер заголовка к (неподписанному) размеру, вызывая переполнение переменной 'slice_size'. В результате выделяется только 0x89 байт, несмотря на большой входной размер. Когда происходит следующий вызов memcpy в gst_buffer_fill, данные из входного файла перезаписывают содержимое структуры GstMapInfo info. Наконец, во время вызова gst_memory_unmap перезаписанная память может вызвать перехват указателя функции, поскольку функция mem->allocator->mem_unmap_full вызывается с поврежденным указателем. Эта перезапись указателя функции может позволить злоумышленнику изменить поток выполнения программы, что приведет к произвольному выполнению кода. Эта уязвимость устранена в версии 1.24.10.
CVE-2025-2759Уязвимость GStreamer, связанная с некорректным назначением разрешений, позволяет локальным злоумышленникам повысить привилегии на уязвимых установках GStreamer. Злоумышленнику необходимо сначала получить возможность выполнения низкопривилегированного кода на целевой системе, чтобы воспользоваться этой уязвимостью [1].
Конкретная ошибка заключается в установщике продукта. Проблема возникает из-за неправильных разрешений на папки. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте целевой учетной записи.
Исправлено в версии 1.25.1 установщика GStreamer [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-268/
CVE-2017-5838Функция gst_date_time_new_from_iso8601_string в gst/gstdatetime.c в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через неправильно сформированную строку даты и времени.