CVE-2023-44446

Оценки

Оценка EPSS

0.0193

CVSS

3.x 8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

0.0

Описание

Уязвимость GStreamer MXF File Parsing Use-After-Free Remote Code Execution. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках GStreamer. Для эксплуатации этой уязвимости требуется взаимодействие с этой библиотекой, но векторы атак могут различаться в зависимости от реализации. Конкретная ошибка существует в процессе анализа видеофайлов MXF. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее было ZDI-CAN-22299.

Источники

astradebiannvdredhatubuntu

CWE

CWE-416

Связанные уязвимости

BDU:2023-08257 ROS-20240731-03 oval:redos:def:2615

Справочные ссылки

https://gstreamer.freedesktop.org/security/sa-2023-0010.html

https://gitlab.freedesktop.org/gstreamer/gstreamer/-/merge_requests/5635

https://ubuntu.com/security/notices/USN-6526-1

https://www.cve.org/CVERecord?id=CVE-2023-44446

https://gstreamer.freedesktop.org/security/sa-2023-0010.html

https://www.zerodayinitiative.com/advisories/ZDI-23-1647/

https://gstreamer.freedesktop.org/security/sa-2023-0010.html

https://www.zerodayinitiative.com/advisories/ZDI-23-1647/

https://www.cve.org/CVERecord?id=CVE-2023-44446 https://nvd.nist.gov/vuln/detail/CVE-2023-44446 https://gstreamer.freedesktop.org/security/sa-2023-0010.html https://www.zerodayinitiative.com/advisories/ZDI-CAN-22299

https://bugzilla.redhat.com/show_bug.cgi?id=2250249

Уязвимое ПО

Тип: Конфигурация

Продукт: gst-plugins-bad0.10

Операционная система: ubuntu xenial 16.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad0.10

Операционная система: ubuntu trusty 14.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad0.10

Операционная система: ubuntu bionic 18.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad0.10

Операционная система: debian

Характеристика:

{
  "unfixed": true
}

Источник: debian

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: debian

Характеристика:

{
  "fixed": "1.22.7-1"
}

Источник: debian

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: astra 1.7.5.16

Характеристика:

{
  "unaffected": true
}

Источник: astra

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: ubuntu xenial 16.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: ubuntu trusty 14.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: ubuntu lunar 23.04

Характеристика:

{
  "fixed": "1.22.1-1ubuntu1.1"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: ubuntu jammy 22.04

Характеристика:

{
  "fixed": "1.20.3-0ubuntu1.1"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: ubuntu focal 20.04

Характеристика:

{
  "fixed": "1.16.3-0ubuntu1.1"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: ubuntu bionic 18.04

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: gst-plugins-bad1.0

Операционная система: astra 1.7.5.16

Характеристика:

{
  "unaffected": true
}

Источник: astra

Тип: Конфигурация

Продукт: gstreamer-plugins-bad-free

Операционная система: rhel 7

Характеристика:

{
  "fixed": "0.10.23-24.el7_9"
}

Источник: redhat

Тип: Конфигурация