Gstreamer1-plugins-good
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.09267
Распределение по критичности
Критический
0
Высокий
12
Средний
16
Низкий
2
Также сопоставлено как (исходные строки): gstreamer1-plugins-good
Топ уязвимостей
CVE-2022-2122DOS / потенциальное перезаполнение кучи в qtdemux с использованием декомпрессии zlib. Целочисленное переполнение в элементе qtdemux в функции qtdemux_inflate, которое вызывает ошибку сегментирования или может вызвать перезаполнение кучи, в зависимости от libc и ОС. В зависимости от используемой libc и базовых возможностей ОС это может быть просто ошибка сегментирования или перезаполнение кучи.
CVE-2022-1925DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии HEADERSTRIP. Переполнение целого числа в элементе matroskaparse в функции gst_matroska_decompress_data, которое вызывает переполнение кучи. Из-за ограничений на размеры кусков в элементе matroskademux, переполнение не может быть вызвано, однако элемент matroskaparse не имеет проверок размера.
CVE-2022-1924DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии lzo. Переполнение целого числа в элементе matroskademux в функции декомпрессии lzo, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.
CVE-2022-1923DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии bzip. Переполнение целого числа в элементе matroskademux в функции декомпрессии bzip, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.
CVE-2022-1922DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии zlib. Переполнение целого числа в элементе matroskademux в функции gst_matroska_decompress_data, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.
CVE-2022-1921Переполнение целого числа в элементе avidemux в функции gst_avi_demux_invert, которое позволяет перезаписать кучу при разборе файлов avi. Возможен произвольный код для выполнения через перезапись кучи.
CVE-2022-1920Переполнение целого числа в элементе matroskademux в функции gst_matroska_demux_add_wvpk_header, которое позволяет перезаписать кучу при разборе файлов matroska. Возможен произвольный код для выполнения через перезапись кучи.
CVE-2021-3497GStreamer до 1.18.4 может получить доступ к уже освобожденной памяти в путях кода ошибки при демультиплексировании определенных некорректных файлов Matroska.
CVE-2016-9808FLIC-декодер в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределы выделенной области памяти и сбой) через специально созданную серию пар skip и count.
CVE-2016-9636Переполнение буфера на основе кучи во функции flx_decode_delta_fli в gst/flx/gstflxdec.c в декодере FLIC в GStreamer до версии 1.10.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения), предоставляя 'write count', который выходит за пределы инициализированного буфера.
CVE-2016-9635Переполнение буфера на основе кучи во функции flx_decode_delta_fli в gst/flx/gstflxdec.c в декодере FLIC в GStreamer до версии 1.10.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения), предоставляя 'skip count', который выходит за пределы инициализированного буфера.
CVE-2016-9634Переполнение буфера на основе кучи во функции flx_decode_delta_fli в gst/flx/gstflxdec.c в декодере FLIC в GStreamer до версии 1.10.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через параметр start_line.
CVE-2023-37327GStreamer FLAC File Parsing Integer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут варьироваться в зависимости от реализации.
Конкретный недостаток существует при разборе аудиофайлов FLAC. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-20775.
CVE-2017-5848Функция gst_ps_demux_parse_psm в gst/mpegdemux/gstmpegdemux.c в gst-plugins-bad в GStreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через векторы, включающие синтаксический анализ PSM.
CVE-2017-5845Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через подтег ncdt, который "выходит за пределы" окружающего тега.
CVE-2017-5844Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный ASF-файл.
CVE-2017-5842Функция html_context_handle_element в gst/subparse/samiparse.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами выделенной памяти) через специально созданный SMI-файл, как продемонстрировано в OneNote_Manager.smi.
CVE-2017-5841Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие теги ncdt.
CVE-2017-5840Функция qtdemux_parse_samples в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие текущий индекс stts.
CVE-2017-5839Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 неправильно ограничивает рекурсию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение стека и сбой) через векторы, включающие вложенный WAVEFORMATEX.
CVE-2017-5838Функция gst_date_time_new_from_iso8601_string в gst/gstdatetime.c в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через неправильно сформированную строку даты и времени.
CVE-2017-5837Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный видеофайл.
CVE-2016-10199Функция qtdemux_tag_add_str_full в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ и сбой) через специально созданное значение тега.
CVE-2016-10198Функция gst_aac_parse_sink_setcaps в gst/audioparsers/gstaacparse.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через специально созданный аудиофайл.
CVE-2016-9811Функция windows_icon_typefind в gst-plugins-base в GStreamer версий до 1.10.2, когда G_SLICE настроен на постоянное выделение памяти, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной области памяти) через специально созданный ico-файл.