Gstreamer1-plugins-bad-free
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.07903
Распределение по критичности
Критический
0
Высокий
3
Средний
20
Низкий
3
Также сопоставлено как (исходные строки): gstreamer1-plugins-bad-free
Топ уязвимостей
CVE-2023-44446Уязвимость GStreamer MXF File Parsing Use-After-Free Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации.
Конкретная ошибка существует в процессе анализа видеофайлов MXF. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22299.
CVE-2023-44429Уязвимость GStreamer AV1 Codec Parsing Heap-based Buffer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации.
Конкретная ошибка существует в процессе анализа видеофайлов, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22226.
CVE-2016-9445Целочисленное переполнение в декодере vmnc в gstreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через большие значения ширины и высоты, что приводит к переполнению буфера.
CVE-2023-50186Уязвимость переполнения буфера на основе стека при анализе видео AV1 в GStreamer, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации.
Конкретный недостаток заключается в анализе метаданных в видеофайлах, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед копированием их в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-22300.
CVE-2023-40476Уязвимость удаленного выполнения кода из-за переполнения буфера на основе стека при синтаксическом анализе H265 в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует в синтаксическом анализе видеофайлов, закодированных в формате H265. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Был ZDI-CAN-21768.
CVE-2023-40475Уязвимость удаленного выполнения кода из-за переполнения целого числа при синтаксическом анализе MXF-файлов в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует в синтаксическом анализе видеофайлов MXF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Был ZDI-CAN-21661.
CVE-2023-40474Уязвимость удаленного выполнения кода из-за переполнения целого числа при синтаксическом анализе MXF-файлов в GStreamer. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует в синтаксическом анализе видеофайлов MXF. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Был ZDI-CAN-21660.
CVE-2017-5848Функция gst_ps_demux_parse_psm в gst/mpegdemux/gstmpegdemux.c в gst-plugins-bad в GStreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через векторы, включающие синтаксический анализ PSM.
CVE-2017-5845Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через подтег ncdt, который "выходит за пределы" окружающего тега.
CVE-2017-5844Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный ASF-файл.
CVE-2017-5842Функция html_context_handle_element в gst/subparse/samiparse.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами выделенной памяти) через специально созданный SMI-файл, как продемонстрировано в OneNote_Manager.smi.
CVE-2017-5841Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие теги ncdt.
CVE-2017-5840Функция qtdemux_parse_samples в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие текущий индекс stts.
CVE-2017-5839Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 неправильно ограничивает рекурсию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение стека и сбой) через векторы, включающие вложенный WAVEFORMATEX.
CVE-2017-5838Функция gst_date_time_new_from_iso8601_string в gst/gstdatetime.c в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через неправильно сформированную строку даты и времени.
CVE-2017-5837Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный видеофайл.
CVE-2016-10199Функция qtdemux_tag_add_str_full в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ и сбой) через специально созданное значение тега.
CVE-2016-10198Функция gst_aac_parse_sink_setcaps в gst/audioparsers/gstaacparse.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через специально созданный аудиофайл.
CVE-2016-9813Функция _parse_pat в анализаторе mpegts в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разрешение нулевого указателя и сбой) через специально созданный файл.
CVE-2016-9812Функция gst_mpegts_section_new в декодере mpegts в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной области памяти) через слишком маленький раздел.
CVE-2016-9811Функция windows_icon_typefind в gst-plugins-base в GStreamer версий до 1.10.2, когда G_SLICE настроен на постоянное выделение памяти, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной области памяти) через специально созданный ico-файл.
CVE-2016-9810Функция gst_decode_chain_free_internal в декодере flxdex в gst-plugins-good в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через недопустимый файл, который вызывает некорректный вызов unref.
CVE-2016-9446Декодер vmnc в gstreamer не инициализирует холст рендеринга, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, как показано при создании миниатюры простого 1-кадрового фильма vmnc, который не рисует на выделенном холсте рендеринга.
CVE-2018-7263Функция mad_decoder_run() в decoder.c в Underbit libmad до версии 0.15.1b позволяет удаленным злоумышленникам вызывать отказ в обслуживании (SIGABRT из-за двойного освобождения или повреждения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2017-11552.
CVE-2016-9809Ошибка «off-by-one» в функции gst_h264_parse_set_caps в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданный файл, который вызывает чтение за пределами выделенной области памяти.