Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Gstreamer›Приложениеanchore_overrides

Gst-plugins-bad

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.02189

Распределение по критичности

Критический

0

Высокий

3

Средний

4

Низкий

0

Затронутые диапазоны версий

1.21.0–1.22.4< 1.22.6< 1.22.7< 1.22.9

Топ уязвимостей

CVE-2023-44446Уязвимость GStreamer MXF File Parsing Use-After-Free Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует в процессе анализа видеофайлов MXF. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22299.

CVE-2023-44429Уязвимость GStreamer AV1 Codec Parsing Heap-based Buffer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует в процессе анализа видеофайлов, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22226.

CVE-2024-0444GStreamer AV1 Уязвимость удаленного выполнения кода из-за переполнения буфера на основе стека при анализе видео. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретный недостаток существует при анализе данных списка плиток в видеофайлах, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-22873.

CVE-2023-40476Уязвимость удаленного выполнения кода из-за переполнения буфера на основе стека при синтаксическом анализе H265 в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации. Конкретный недостаток существует в синтаксическом анализе видеофайлов, закодированных в формате H265. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. . Был ZDI-CAN-21768.

CVE-2023-40475Уязвимость удаленного выполнения кода из-за переполнения целого числа при синтаксическом анализе MXF-файлов в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации. Конкретный недостаток существует в синтаксическом анализе видеофайлов MXF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. . Был ZDI-CAN-21661.

CVE-2023-40474Уязвимость удаленного выполнения кода из-за переполнения целого числа при синтаксическом анализе MXF-файлов в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации. Конкретный недостаток существует в синтаксическом анализе видеофайлов MXF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. . Был ZDI-CAN-21660.

CVE-2023-37328GStreamer PGS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации. Конкретный недостаток существует при разборе файлов субтитров PGS. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20994.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →