INFCSA-2025:7242: Устранение уязвимостей gstreamer1-plugins-good
Информация о бюллетене
Идентификатор: INFCSA-2025:7242
Тип: устранение уязвимостей
Дата публикации: 2025-09-25 20:28:53 UTC
Информация о пакете
GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-good содержит коллекцию хорошо поддерживаемых плагинов хорошего качества под лицензией LGPL.
Описание уязвимостей
- CVE-2024-47543
Уязвимость функции qtdemux_parse_container мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти в функции qtdemux_parse_container. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47544
Уязвимость функции qtdemux_parse_sbgp мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47545
Уязвимость функции qtdemux_parse_trak мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-47546
Уязвимость функции extract_cc_from_data мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации.
- CVE-2024-47596
Уязвимость функции qtdemux_parse_svq3_stsd_data мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-47597
Уязвимость функции qtdemux_parse_samples мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47598
Уязвимость функции qtdemux_merge_sample_table мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47599
Уязвимость функции gst_jpeg_dec_negotiate мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47601
Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47602
Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47603
Уязвимость функции gst_matroska_demux_update мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2024-47774
Уязвимость функции gst_avi_subtitle_parse_gab2_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47775
Уязвимость функции parse_ds64 мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47776
Уязвимость функции gst_wavparse_cue_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в парсере WAV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации.
- CVE-2024-47777
Уязвимость функции gst_wavparse_smpl_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47778
Уязвимость функции gst_wavparse_adtl_chunkмультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-47834
Уязвимость мультимедийного фреймворка Gstreamer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-47543
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47544
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2024-47545
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2024-47546
|
нет информации | 6.2 | нет информации |
|
NIST — CVE-2024-47596
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47597
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47598
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47599
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2024-47601
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2024-47602
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2024-47603
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2024-47774
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47775
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47776
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47777
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47778
|
нет информации | 5.1 | нет информации |
|
NIST — CVE-2024-47834
|
нет информации | 5.1 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...