anchore_overrides,nvd
Gstreamer_project
Уязвимости
30
Эксплуатируемые
0
Критический
0
Высокий
9
Топ продуктов
Топ уязвимостей
CVE-2024-47615GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции gst_parse_vorbis_setup_packet в vorbis_parse.c обнаружена ошибка OOB-Write. Целочисленный размер считывается из входного файла без надлежащей проверки. В результате размер может превышать фиксированный размер массива pad->vorbis_mode_sizes (размер которого равен 256). Когда это происходит, цикл for перезаписывает всю структуру pad нулями и единицами, затрагивая и соседнюю память. Эта OOB-write может перезаписать до 380 байт памяти за границами массива pad->vorbis_mode_sizes. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47613GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В `gst_gdk_pixbuf_dec_flush` в `gstgdkpixbufdec.c` обнаружена уязвимость, связанная с разыменованием нулевого указателя. Эта функция вызывает `memcpy`, используя `out_pix` в качестве адреса назначения. Ожидается, что `out_pix` будет указывать на кадр 0 из структуры кадра, который считывается из входного файла. Однако в определенных ситуациях он может указывать на кадр NULL, в результате чего последующий вызов `memcpy` попытается записать в нулевой адрес (0x00), что приведет к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47607GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции gst_opus_dec_parse_header в `gstopusdec.c' обнаружено переполнение стекового буфера. Массив pos — это буфер, выделенный в стеке, размером 64 байта. Если n_channels превышает 64, цикл for будет записывать данные за границы массива pos. Записанное значение всегда будет GST_AUDIO_CHANNEL_POSITION_NONE. Эта ошибка позволяет перезаписать адрес EIP, выделенный в стеке. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47606GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. В функции qtdemux_parse_theora_extension в qtdemux.c обнаружено целочисленное переполнение. Уязвимость возникает из-за переполнения переменной gint size, в результате чего size содержит большое непредусмотренное значение при приведении к целому числу без знака. Это 32-битное отрицательное значение затем приводится к 64-битному целому числу без знака (0xfffffffffffffffa) в последующем вызове gst_buffer_new_and_alloc. Затем функция gst_buffer_new_allocate пытается выделить память, в конечном итоге вызывая _sysmem_new_block. Функция _sysmem_new_block добавляет выравнивание и размер заголовка к (неподписанному) размеру, вызывая переполнение переменной 'slice_size'. В результате выделяется только 0x89 байт, несмотря на большой входной размер. Когда происходит следующий вызов memcpy в gst_buffer_fill, данные из входного файла перезаписывают содержимое структуры GstMapInfo info. Наконец, во время вызова gst_memory_unmap перезаписанная память может вызвать перехват указателя функции, поскольку функция mem->allocator->mem_unmap_full вызывается с поврежденным указателем. Эта перезапись указателя функции может позволить злоумышленнику изменить поток выполнения программы, что приведет к произвольному выполнению кода. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47540GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_matroska_demux_add_wvpk_header в matroska-demux.c обнаружена уязвимость неинициализированной стековой переменной. Когда size < 4, программа вызывает gst_buffer_unmap с неинициализированной переменной map. Затем, в функции gst_memory_unmap, программа попытается отобразить буфер с использованием неинициализированной переменной map, что приведет к перехвату указателя функции, поскольку произойдет переход к mem->allocator->mem_unmap_full или mem->allocator->mem_unmap. Эта уязвимость может позволить злоумышленнику перехватить поток выполнения, что потенциально приведет к выполнению кода. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47539GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции convert_to_s334_1a в isomp4/qtdemux.c обнаружена уязвимость записи за пределами выделенной памяти. Уязвимость возникает из-за несоответствия между размером памяти, выделенной для массива storage, и условием цикла i * 2 < ccpair_size. В частности, когда ccpair_size четное, выделенный размер в storage не соответствует ожидаемым границам цикла, что приводит к записи за пределами выделенной памяти. Эта ошибка позволяет перезаписать до 3 байт за пределами выделенных границ массива storage. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47538GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружено переполнение стекового буфера в функции `vorbis_handle_identification_packet` в файле `gstvorbisdec.c`. Массив position - это буфер, выделенный в стеке, размером 64. Если vd->vi.channels превышает 64, цикл for будет записывать за пределы массива position. Записываемое значение всегда будет `GST_AUDIO_CHANNEL_POSITION_NONE`. Эта уязвимость позволяет кому-то перезаписать адрес EIP, выделенный в стеке. Кроме того, эта ошибка может перезаписать структуру `GstAudioInfo` info. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47537GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Программа пытается перераспределить память, на которую указывает stream->samples, чтобы вместить stream->n_samples + samples_count элементов типа QtDemuxSample. Проблема заключается в том, что samples_count считывается из входного файла. И если это значение достаточно велико, это может привести к переполнению целого числа во время сложения. Как следствие, g_try_renew может выделить память для значительно меньшего количества элементов, чем предполагалось. После этого программа перебирает samples_count элементов и пытается записать samples_count число элементов, потенциально превышая фактический выделенный размер памяти и вызывая OOB-запись. Эта уязвимость исправлена в версии 1.24.10.
CVE-2020-6095Существует эксплуатационная уязвимость типа «отказ в обслуживании» в функциональности GstRTSPAuth GStreamer/gst-rtsp-server 1.14.5. Специально созданный запрос установки RTSP может вызвать разыменование нулевого указателя, что приведет к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2024-47546GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции extract_cc_from_data в qtdemux.c обнаружено целочисленное переполнение. В случае FOURCC_c708 вычитание atom_length - 8 может привести к переполнению, если atom_length меньше 8. Когда это вычитание переполняется, *cclen становится большим числом, а затем cclen передается в g_memdup2, что приводит к чтению за пределами выделенной памяти (OOB). Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47545GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции qtdemux_parse_trak в qtdemux.c обнаружено целочисленное переполнение. Во время разбора strf вычитание size -= 40 может привести к отрицательному целочисленному переполнению, если size меньше 40. Если это произойдет, последующий вызов gst_buffer_fill вызовет memcpy с большим размером tocopy, что приведет к OOB-read. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47541GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_ssa_parse_remove_override_codes файла gstssaparse.c обнаружена уязвимость OOB-write. Эта функция отвечает за разбор и удаление кодов переопределения стиля SSA (SubStation Alpha), которые заключены в фигурные скобки ({}). Проблема возникает, когда закрывающая фигурная скобка "}" появляется перед открывающей фигурной скобкой "{" во входной строке. В этом случае memmove() некорректно дублирует подстроку. С каждой последующей итерацией цикла размер, передаваемый в memmove(), становится все больше (strlen(end+1)), что приводит к записи за пределы выделенной памяти. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47835GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружена уязвимость разыменования нулевого указателя в функции parse_lrc в файле gstsubparse.c. Функция parse_lrc вызывает strchr() для поиска символа ']' в строке line. Указатель, возвращенный этим вызовом, затем передается в g_strdup(). Однако, если строка line не содержит символ ']', strchr() возвращает NULL, и вызов g_strdup(start + 1) приводит к разыменованию нулевого указателя. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47603GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. Обнаружена уязвимость, связанная с разыменованием нулевого указателя, в функции gst_matroska_demux_update_tracks в matroska-demux.c. Уязвимость возникает, когда функция gst_caps_is_equal вызывается с недопустимыми значениями caps. Если это произойдет, то в функции gst_buffer_get_size вызов GST_BUFFER_MEM_PTR может вернуть нулевой указатель. Попытка разыменовать поле size этого нулевого указателя приводит к разыменованию нулевого указателя. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47602GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. Обнаружена уязвимость, связанная с разыменованием нулевого указателя, в функции gst_matroska_demux_add_wvpk_header в matroska-demux.c. Эта функция не проверяет должным образом действительность указателя stream->codec_priv в следующем коде. Если stream->codec_priv имеет значение NULL, вызов GST_READ_UINT16_LE попытается разыменовать нулевой указатель, что приведет к сбою приложения. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47601GStreamer — это библиотека для создания графов компонентов обработки мультимедиа. Обнаружена уязвимость, связанная с разыменованием нулевого указателя, в функции gst_matroska_demux_parse_blockgroup_or_simpleblock в matroska-demux.c. Эта функция не проверяет должным образом действительность указателя GstBuffer *sub перед выполнением разыменований. В результате могут возникать разыменования нулевого указателя. Эта уязвимость устранена в версии 1.24.10.
CVE-2024-47599GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_jpeg_dec_negotiate в gstjpegdec.c обнаружена уязвимость разыменования нулевого указателя. Эта функция не проверяет возвращаемое значение NULL от gst_video_decoder_set_output_state. Когда это происходит, разыменование указателя outstate приведет к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47544GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Функция qtdemux_parse_sbgp в qtdemux.c подвержена уязвимости разыменования нулевого указателя. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47542GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. В функции id3v2_read_synch_uint, расположенной в id3v2.c, обнаружено разыменование нулевого указателя. Если id3v2_read_synch_uint вызывается с нулевым work->hdr.frame_data, доступ к указателю guint8 *data осуществляется без проверки, что приводит к разыменованию нулевого указателя. Эта уязвимость может привести к отказу в обслуживании (DoS) путем запуска ошибки сегментации (SEGV). Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47834GStreamer - это библиотека для построения графов компонентов обработки мультимедиа. Обнаружена уязвимость Use-After-Free при обработке элементов CodecPrivate в потоках Matroska. В случае GST_MATROSKA_ID_CODECPRIVATE в функции gst_matroska_demux_parse_stream, блок данных выделяется с использованием gst_ebml_read_binary. Позже выделенная память освобождается в функции gst_matroska_track_free, вызовом g_free (track-\u003codec_priv). Наконец, доступ к освобожденной памяти осуществляется в функции caps_serialize через gst_value_serialize_buffer. Доступ к освобожденной памяти будет осуществлен в функции gst_value_serialize_buffer. Это приводит к UAF read уязвимости, так как функция пытается обработать память, которая уже была освобождена. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47778GStreamer — это библиотека для построения графов компонентов обработки мультимедиа. В gst_wavparse_adtl_chunk в gstwavparse.c была обнаружена уязвимость OOB-read. Эта уязвимость возникает из-за недостаточной проверки параметра size, который может превышать границы буфера данных. В результате в следующем цикле while происходит чтение OOB. Эта уязвимость может привести к чтению до 4 ГБ памяти процесса или потенциально вызвать ошибку сегментации (SEGV) при доступе к недопустимой памяти. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47777GStreamer — это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_wavparse_smpl_chunk в gstwavparse.c была обнаружена уязвимость OOB-read. Эта функция пытается прочитать 4 байта из смещения data + 12, не проверяя, достаточен ли размер буфера данных. Если буфер слишком мал, функция читает за его пределами. Эта уязвимость может привести к чтению 4 байтов за пределами границ буфера данных. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47776GStreamer — это библиотека для построения графов компонентов обработки мультимедиа. В gst_wavparse_cue_chunk в gstwavparse.c была обнаружена уязвимость OOB-read. Уязвимость возникает из-за несоответствия между размером буфера данных и значением размера, предоставленным функции. Это несоответствие приводит к тому, что сравнение if (size \u003c 4 + ncues * 24) в некоторых случаях завершается неудачно, что позволяет последующему циклу обращаться за пределы границ буфера данных. Основная причина этого несоответствия заключается в неправильном расчете при обрезке размера фрагмента на основе размера вышестоящих данных. Эта уязвимость позволяет читать за пределами границ буфера данных, что потенциально может привести к сбою (отказу в обслуживании) или утечке конфиденциальных данных. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47775GStreamer — это библиотека для построения графов компонентов обработки мультимедиа. В функции parse_ds64 в gstwavparse.c была обнаружена уязвимость OOB-read. Функция parse_ds64 не проверяет, содержит ли буфер buf достаточно данных, прежде чем пытаться прочитать из него, выполняя несколько операций GST_READ_UINT32_LE без выполнения граничных проверок. Это может привести к OOB-read, когда buf меньше, чем ожидалось. Эта уязвимость позволяет читать за пределами границ буфера данных, что потенциально может привести к сбою (отказу в обслуживании) или утечке конфиденциальных данных. Эта уязвимость исправлена в версии 1.24.10.
CVE-2024-47774GStreamer — это библиотека для построения графов компонентов обработки мультимедиа. В функции gst_avi_subtitle_parse_gab2_chunk в gstavisubtitle.c была обнаружена уязвимость OOB-read. Функция считывает значение name_length непосредственно из входного файла без надлежащей проверки. Затем условие не обрабатывает должным образом случаи, когда name_length больше 0xFFFFFFFF - 17, что приводит к переполнению целого числа. В таком сценарии функция пытается получить доступ к памяти за пределами буфера, что приводит к OOB-read. Эта уязвимость исправлена в версии 1.24.10.