V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Gstreamer

Уязвимости
107
Эксплуатируемые
0
Критический
0
Высокий
46

Топ продуктов

Gstreamer101Gst-plugins-bad7Good Plug-ins4Plug-ins3Gst-plugins-ugly2Gst-plugins-base1Gst-plugins-good1Orc1

Топ уязвимостей

CVE-2026-3085GStreamer rtpqdm2depay Куча-накопитель Переполненный Пульт Дистанционного Исполнения Уязвимости Исполнения. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке полезных нагрузок X-QDM RTP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе куч. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28851.
CVE-2026-3083GStreamer rtpqdm2depay Out-Of-Of-Of-Bounds Написать Уязвимость Исполнительного Исполнения Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке элементов полезной нагрузки X-QDM RTP. При анализе пакетного элемента процесс не проверяет должным образом данные, предоставленные пользователем, что может привести к записи после окончания выделенного массива. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28850.
CVE-2025-3887Уязвимость переполнения буфера на основе стека в GStreamer H265 Codec Parsing позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках GStreamer. Взаимодействие с этой библиотекой требуется для эксплуатации этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации [1]. Дополнительная информация из источника 1: Конкретная ошибка существует в разборе заголовков срезов H265. Проблема возникает из-за отсутствия надлежащей проверки длины поставляемых пользователем данных перед копированием их в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса [2]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-267/ - [2] https://www.zerodayinitiative.com/advisories/ZDI-25-267/
CVE-2023-44446Уязвимость GStreamer MXF File Parsing Use-After-Free Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует в процессе анализа видеофайлов MXF. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22299.
CVE-2023-44429Уязвимость GStreamer AV1 Codec Parsing Heap-based Buffer Overflow Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует в процессе анализа видеофайлов, закодированных в формате AV1. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22226.
CVE-2023-38104Уязвимость GStreamer RealMedia File Parsing Integer Overflow, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует при разборе чанков MDPR. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21444.
CVE-2023-38103Уязвимость GStreamer RealMedia File Parsing Integer Overflow, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует при разборе чанков MDPR. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-21443.
CVE-2024-47615GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции gst_parse_vorbis_setup_packet в vorbis_parse.c обнаружена ошибка OOB-Write. Целочисленный размер считывается из входного файла без надлежащей проверки. В результате размер может превышать фиксированный размер массива pad->vorbis_mode_sizes (размер которого равен 256). Когда это происходит, цикл for перезаписывает всю структуру pad нулями и единицами, затрагивая и соседнюю память. Эта OOB-write может перезаписать до 380 байт памяти за границами массива pad->vorbis_mode_sizes. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47613GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В `gst_gdk_pixbuf_dec_flush` в `gstgdkpixbufdec.c` обнаружена уязвимость, связанная с разыменованием нулевого указателя. Эта функция вызывает `memcpy`, используя `out_pix` в качестве адреса назначения. Ожидается, что `out_pix` будет указывать на кадр 0 из структуры кадра, который считывается из входного файла. Однако в определенных ситуациях он может указывать на кадр NULL, в результате чего последующий вызов `memcpy` попытается записать в нулевой адрес (0x00), что приведет к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47607GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции gst_opus_dec_parse_header в `gstopusdec.c' обнаружено переполнение стекового буфера. Массив pos — это буфер, выделенный в стеке, размером 64 байта. Если n_channels превышает 64, цикл for будет записывать данные за границы массива pos. Записанное значение всегда будет GST_AUDIO_CHANNEL_POSITION_NONE. Эта ошибка позволяет перезаписать адрес EIP, выделенный в стеке. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47606GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции qtdemux_parse_theora_extension в qtdemux.c обнаружено целочисленное переполнение. Уязвимость возникает из-за переполнения переменной gint size, в результате чего size содержит большое непредусмотренное значение при приведении к целому числу без знака. Это 32-битное отрицательное значение затем приводится к 64-битному целому числу без знака (0xfffffffffffffffa) в последующем вызове gst_buffer_new_and_alloc. Затем функция gst_buffer_new_allocate пытается выделить память, в конечном итоге вызывая _sysmem_new_block. Функция _sysmem_new_block добавляет выравнивание и размер заголовка к (неподписанному) размеру, вызывая переполнение переменной 'slice_size'. В результате выделяется только 0x89 байт, несмотря на большой входной размер. Когда происходит следующий вызов memcpy в gst_buffer_fill, данные из входного файла перезаписывают содержимое структуры GstMapInfo info. Наконец, во время вызова gst_memory_unmap перезаписанная память может вызвать перехват указателя функции, поскольку функция mem->allocator->mem_unmap_full вызывается с поврежденным указателем. Эта перезапись указателя функции может позволить злоумышленнику изменить поток выполнения программы, что приведет к произвольному выполнению кода. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47540GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_matroska_demux_add_wvpk_header в matroska-demux.c обнаружена уязвимость неинициализированной стековой переменной. Когда size < 4, программа вызывает gst_buffer_unmap с неинициализированной переменной map. Затем, в функции gst_memory_unmap, программа попытается отобразить буфер с использованием неинициализированной переменной map, что приведет к перехвату указателя функции, поскольку произойдет переход к mem->allocator->mem_unmap_full или mem->allocator->mem_unmap. Эта уязвимость может позволить злоумышленнику перехватить поток выполнения, что потенциально приведет к выполнению кода. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47539GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции convert_to_s334_1a в isomp4/qtdemux.c обнаружена уязвимость записи за пределами выделенной памяти. Уязвимость возникает из-за несоответствия между размером памяти, выделенной для массива storage, и условием цикла i * 2 < ccpair_size. В частности, когда ccpair_size четное, выделенный размер в storage не соответствует ожидаемым границам цикла, что приводит к записи за пределами выделенной памяти. Эта ошибка позволяет перезаписать до 3 байт за пределами выделенных границ массива storage. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47538GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружено переполнение стекового буфера в функции `vorbis_handle_identification_packet` в файле `gstvorbisdec.c`. Массив position - это буфер, выделенный в стеке, размером 64. Если vd->vi.channels превышает 64, цикл for будет записывать за пределы массива position. Записываемое значение всегда будет `GST_AUDIO_CHANNEL_POSITION_NONE`. Эта уязвимость позволяет кому-то перезаписать адрес EIP, выделенный в стеке. Кроме того, эта ошибка может перезаписать структуру `GstAudioInfo` info. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47537GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Программа пытается перераспределить память, на которую указывает stream->samples, чтобы вместить stream->n_samples + samples_count элементов типа QtDemuxSample. Проблема заключается в том, что samples_count считывается из входного файла. И если это значение достаточно велико, это может привести к переполнению целого числа во время сложения. Как следствие, g_try_renew может выделить память для значительно меньшего количества элементов, чем предполагалось. После этого программа перебирает samples_count элементов и пытается записать samples_count число элементов, потенциально превышая фактический выделенный размер памяти и вызывая OOB-запись. Эта уязвимость исправлена в версии 1.24.10.
CVE-2025-47219В GStreamer версий до 1.26.1 плагин isomp4 может читать за пределами буфера при разборе MP4-файла, что потенциально может привести к раскрытию информации [1]. Уязвимость связана с функцией qtdemux_parse_trak. Источники: - [1] https://gstreamer.freedesktop.org/security/ - [2] https://github.com/atredispartners/advisories/blob/master/2025/ATREDIS-2025-0003.md
CVE-2026-3086GStreamer H.266 Codec Parser Out-Of-Of-Bounds Пишет Уязвимость Исполнения Удаленного Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Удельный недостаток существует в обработке единиц APS. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к записи после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это ZDI-CAN-28911.
CVE-2026-3084GStreamer H.266 Codec Parser Центажный Подтекст Удаленная Исполнение Кода Уязвимость. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в разборе перегородок картин. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к целочисленному недопотоку перед записью в память. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-28910.
CVE-2026-3082GStreamer JPEG Parser На Основании Куча Буфера Переполненный Уязвимость Уязвимости Исполнения Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке таблиц Хаффмана. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе кучи фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-28840.
CVE-2026-3081GStreamer H.266 Codec Parser На Основании Буфера Переполненный Пульт Уязвимости Исполнения Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой требуется для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Специфика неверность существует в разборе декодирующих единиц. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28839.
CVE-2026-2923GStreamer DVB Субтитры Out-Of-Bounds Записывают Уязвимость Удаленных Исполнений Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке координат. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к записи после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-28838.
CVE-2026-2922GStreamer RealMedia Demuxer Out-Of-Offounds Написал Уязвимость Удаленных Исполнений Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке видеопакетов. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к записи после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28845.
CVE-2026-2921GStreamer RIFF Палитра Центопола Переполнение Уязвимости Удаленность Исполнительности. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Конкретный недостаток существует в обработке данных о палитре в файлах AVI. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к переливу в общей численности перед записью в память. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28854.
CVE-2026-2920GStreamer ASF Demuxer На Копытной Буфер Переполненный Пульт Дистанционного Исполнения Уязвимости Исполнителя. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках GStreamer. Взаимодействие с этой библиотекой необходимо для использования этой уязвимости, но векторы атаки могут варьироваться в зависимости от реализации. Специфический недостаток существует в обработке заголовков потоков в файлах ASF. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе куч с фиксированной длиной. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-28843.
CVE-2025-6663Уязвимость GStreamer H266 Codec Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атаки могут варьироваться в зависимости от реализации [1]. Конкретная ошибка существует в разборе H266 sei сообщений. Проблема возникает из-за отсутствия надлежащей проверки длины предоставляемых пользователем данных перед копированием их в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. GStreamer выпустил обновление для исправления этой уязвимости. Более подробную информацию можно найти по адресу: https://gitlab.freedesktop.org/tpm/gstreamer/-/commit/eedd01ac3dfeb60e36a44bb61a6d0418454e8416 [2]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-467/ - [2] https://gitlab.freedesktop.org/tpm/gstreamer/-/commit/eedd01ac3dfeb60e36a44bb61a6d0418454e8416
Открыть в каталоге с фильтром по вендору →