BDU:2025-00870

BDU

Высокий

Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computingNovell inc. Suse linux enterprise high performance computing

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Novell

Suse Linux Enterprise High Performance Computing Suse Linux Enterprise Module For Basesystem Suse Linux Enterprise Workstation Extension Suse Manager Proxy Suse Manager Server Suse Manager Retail Branch Server

Сообщество Gstreamer

Gstreamer

Продукт	Вендор	Статус
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается
suse linux enterprise high performance computing	novell inc.	Отслеживается

Показаны первые 20 из 242

Источники данных

BDU

Связанные уязвимости

CVE-2024-47601

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47601@https://redos.red-soft.ru/support/secure/@https://gitlab.freedesktop.org/Gstreamer/Gstreamer/-/merge_requests/8057.patch@https://security-tracker.debian.org/tracker/CVE-2024-47601@https://access.redhat.com/security/cve/cve-2024-47601@https://www.suse.com/security/cve/CVE-2024-47601.html@https://security.ublinux.ru/CVE-2024-47601@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18@https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7242?lang=ru@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE98@https://cve.omp.ru/bb30515