Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-47808

Опубликовано: 07 авг. 2025
Источник: debian
EPSS Низкий

Описание

In GStreamer through 1.26.1, the subparse plugin's tmplayer_parse_line function may dereference a NULL pointer while parsing a subtitle file, leading to a crash.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gst-plugins-base1.0fixed1.26.2-1package
gst-plugins-base1.0fixed1.22.0-3+deb12u5bookwormpackage

Примечания

  • https://github.com/atredispartners/advisories/blob/master/2025/ATREDIS-2025-0003.md

  • https://gstreamer.freedesktop.org/security/sa-2025-0003.html

  • https://gitlab.freedesktop.org/gstreamer/gstreamer/-/merge_requests/9132

  • https://gitlab.freedesktop.org/gstreamer/gstreamer/-/commit/6b19f117518a765a25c99d1c4b09f2838a8ed0c9 (1.27.1)

  • https://gitlab.freedesktop.org/gstreamer/gstreamer/-/commit/9b810e83d0f4135cf5a066da8b9430cf6e375d29 (1.26.2)

EPSS

Процентиль: 19%
0.00062
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-47808

CVSS3: 5.6
ubuntu
4 месяца назад

In GStreamer through 1.26.1, the subparse plugin's tmplayer_parse_line function may dereference a NULL pointer while parsing a subtitle file, leading to a crash.

redhat логотип

CVE-2025-47808

CVSS3: 5.6
redhat
4 месяца назад

In GStreamer through 1.26.1, the subparse plugin's tmplayer_parse_line function may dereference a NULL pointer while parsing a subtitle file, leading to a crash.

nvd логотип

CVE-2025-47808

CVSS3: 5.6
nvd
4 месяца назад

In GStreamer through 1.26.1, the subparse plugin's tmplayer_parse_line function may dereference a NULL pointer while parsing a subtitle file, leading to a crash.

github логотип

GHSA-qpmm-4hhq-c2qc

CVSS3: 5.6
github
4 месяца назад

In GStreamer through 1.26.1, the subparse plugin's tmplayer_parse_line function may dereference a NULL pointer while parsing a subtitle file, leading to a crash.

fstec логотип

BDU:2025-14441

CVSS3: 5.6
fstec
4 месяца назад

Уязвимость мультимедийного фреймворка Gstreamer, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%
0.00062
Низкий