Orc
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.04717
Распределение по критичности
Критический
0
Высокий
1
Средний
15
Низкий
2
Также сопоставлено как (исходные строки): orc
Топ уязвимостей
CVE-2016-3190Функция fill_xrgb32_lerp_opaque_spans в cairo-image-compositor.c в cairo до 1.14.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и сбой приложения) через отрицательную длину пролета.
CVE-2024-40897Уязвимость переполнения буфера на основе стека существует в orcparse.c версий ORC до 0.4.39. Если разработчик будет заставлен обрабатывать специально подготовленный файл с затронутым компилятором ORC, может быть выполнен произвольный код в среде сборки разработчика. Это может привести к компрометации машин разработчика или CI среды сборки.
CVE-2017-5848Функция gst_ps_demux_parse_psm в gst/mpegdemux/gstmpegdemux.c в gst-plugins-bad в GStreamer позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через векторы, включающие синтаксический анализ PSM.
CVE-2017-5845Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через подтег ncdt, который "выходит за пределы" окружающего тега.
CVE-2017-5844Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный ASF-файл.
CVE-2017-5842Функция html_context_handle_element в gst/subparse/samiparse.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами выделенной памяти) через специально созданный SMI-файл, как продемонстрировано в OneNote_Manager.smi.
CVE-2017-5841Функция gst_avi_demux_parse_ncdt в gst/avi/gstavidemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие теги ncdt.
CVE-2017-5840Функция qtdemux_parse_samples в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через векторы, включающие текущий индекс stts.
CVE-2017-5839Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 неправильно ограничивает рекурсию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение стека и сбой) через векторы, включающие вложенный WAVEFORMATEX.
CVE-2017-5838Функция gst_date_time_new_from_iso8601_string в gst/gstdatetime.c в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение из кучи за пределами выделенной памяти) через неправильно сформированную строку даты и времени.
CVE-2017-5837Функция gst_riff_create_audio_caps в gst-libs/gst/riff/riff-media.c в gst-plugins-base в GStreamer до версии 1.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение с плавающей запятой и сбой) через специально созданный видеофайл.
CVE-2016-10199Функция qtdemux_tag_add_str_full в gst/isomp4/qtdemux.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ и сбой) через специально созданное значение тега.
CVE-2016-10198Функция gst_aac_parse_sink_setcaps в gst/audioparsers/gstaacparse.c в gst-plugins-good в GStreamer до 1.10.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через специально созданный аудиофайл.
CVE-2016-9811Функция windows_icon_typefind в gst-plugins-base в GStreamer версий до 1.10.2, когда G_SLICE настроен на постоянное выделение памяти, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной области памяти) через специально созданный ico-файл.
CVE-2016-9810Функция gst_decode_chain_free_internal в декодере flxdex в gst-plugins-good в GStreamer версий до 1.10.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (недопустимое чтение памяти и сбой) через недопустимый файл, который вызывает некорректный вызов unref.
CVE-2016-9446Декодер vmnc в gstreamer не инициализирует холст рендеринга, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, как показано при создании миниатюры простого 1-кадрового фильма vmnc, который не рисует на выделенном холсте рендеринга.
CVE-2018-7263Функция mad_decoder_run() в decoder.c в Underbit libmad до версии 0.15.1b позволяет удаленным злоумышленникам вызывать отказ в обслуживании (SIGABRT из-за двойного освобождения или повреждения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2017-11552.
CVE-2017-5843Множественные уязвимости use-after-free в функциях (1) gst_mini_object_unref, (2) gst_tag_list_unref и (3) gst_mxf_demux_update_essence_tracks в GStreamer до версии 1.10.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через векторы, включающие теги потока, как продемонстрировано в 02785736.mxf.