Gstreamer-plugins
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.42941
Распределение по критичности
Критический
0
Высокий
0
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): gstreamer-plugins
Топ уязвимостей
CVE-2011-2915Ошибка «на единицу» в функции CSoundFile::ReadAMS2 в src/load_ams.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через специально созданный AMS-файл с большим количеством инструментов.
CVE-2011-2914Ошибка «на единицу» в функции CSoundFile::ReadDSM в src/load_dms.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через специально созданный DSM-файл с большим количеством образцов.
CVE-2011-2913Ошибка «на единицу» в функции CSoundFile::ReadAMS в src/load_ams.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение стековой памяти) и, возможно, выполнить произвольный код через специально созданный AMS-файл с большим количеством образцов.
CVE-2011-2912Переполнение буфера на основе стека в функции CSoundFile::ReadS3M в src/load_s3m.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный S3M-файл с недопустимым смещением.
CVE-2011-2911Переполнение целого числа в функции CSoundFile::ReadWav в src/load_wav.cpp в libmodplug до 0.8.8.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданный WAV-файл, который вызывает переполнение буфера на основе кучи.
CVE-2011-1574Переполнение буфера на основе стека в методе ReadS3M в load_s3m.cpp в libmodplug до версии 0.8.8.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный S3M-файл.
CVE-2009-0398Ошибка индекса массива в функции gst_qtp_trak_handler в gst/qtdemux/qtdemux.c в GStreamer Plug-ins (aka gstreamer-plugins) 0.6.0 позволяет удаленным злоумышленникам оказывать неизвестное воздействие через специально созданный мультимедийный файл QuickTime.
CVE-2009-0397Переполнение буфера на основе кучи в функции qtdemux_parse_samples в gst/qtdemux/qtdemux.c в GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 до 0.10.11 и GStreamer Plug-ins (aka gstreamer-plugins) 0.8.5 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданные данные атома Time-to-sample (aka stts) в поврежденном мультимедийном файле QuickTime .mov.
CVE-2006-4192Множественные переполнения буфера в MODPlug Tracker (OpenMPT) 1.17.02.43 и более ранних версиях и libmodplug 0.8 и более ранних версиях, как используется в GStreamer и, возможно, в других продуктах, позволяют удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через (1) длинные строки в ITP-файлах, используемых функцией CSoundFile::ReadITProject в soundlib/Load_it.cpp, и (2) специально созданные модули, используемые функцией CSoundFile::ReadSample в soundlib/Sndfile.cpp, как продемонстрировано специально созданными AMF-файлами.