BDU:2026-06663

BDU

Высокий

Уязвимость компонента JPEG Parser мультимедийного фреймворка Gstreamer связана с отсутствием надлежащей проверки длины данных. Эксплуатация…

CVSS

7.8

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость компонента JPEG Parser мультимедийного фреймворка Gstreamer связана с отсутствием надлежащей проверки длины данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.

Затронутые продукты

Novell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storageNovell inc. Suse enterprise storage

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Novell

Suse Enterprise Storage Suse Manager Proxy Suse Manager Server Suse Manager Retail Branch Server Suse Openstack Cloud

Сообщество Gstreamer

Gstreamer

Продукт	Вендор	Статус
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается
suse enterprise storage	novell inc.	Отслеживается

Показаны первые 20 из 1311

Источники данных

BDU

Связанные уязвимости

CVE-2026-3082

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-3082@http://www.zerodayinitiative.com/advisories/ZDI-26-163/@http://www.zerodayinitiative.com/advisories/ZDI-26-163/@https://gitlab.freedesktop.org/gstreamer/gstreamer/-/commit/7d3c258ed928cf59d126c8ea926b185f046f444c@https://www.zerodayinitiative.com/advisories/ZDI-26-163/@https://vuldb.com/ru/vuln/349624@https://access.redhat.com/security/cve/cve-2026-3082@https://security-tracker.debian.org/tracker/CVE-2026-3082@https://www.suse.com/security/cve/CVE-2026-3082.html