Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-10198

Опубликовано: 01 дек. 2016
Источник: redhat
CVSS3: 5.5

Описание

The gst_aac_parse_sink_setcaps function in gst/audioparsers/gstaacparse.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted audio file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5gstreamer-plugins-goodNot affected
Red Hat Enterprise Linux 6gstreamer-plugins-goodNot affected
Red Hat Enterprise Virtualization 3mingw-virt-viewerWill not fix
Red Hat Enterprise Linux 7clutter-gst2FixedRHSA-2017:206001.08.2017
Red Hat Enterprise Linux 7gnome-video-effectsFixedRHSA-2017:206001.08.2017
Red Hat Enterprise Linux 7gstreamer1FixedRHSA-2017:206001.08.2017
Red Hat Enterprise Linux 7gstreamer1-plugins-bad-freeFixedRHSA-2017:206001.08.2017
Red Hat Enterprise Linux 7gstreamer1-plugins-baseFixedRHSA-2017:206001.08.2017
Red Hat Enterprise Linux 7gstreamer1-plugins-goodFixedRHSA-2017:206001.08.2017
Red Hat Enterprise Linux 7gstreamer-plugins-bad-freeFixedRHSA-2017:206001.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1419558gstreamer-plugins-good: Invalid memory read in gst_aac_parse_sink_setcaps

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2016-10198

CVSS3: 5.5
ubuntu
почти 9 лет назад

The gst_aac_parse_sink_setcaps function in gst/audioparsers/gstaacparse.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted audio file.

nvd логотип

CVE-2016-10198

CVSS3: 5.5
nvd
почти 9 лет назад

The gst_aac_parse_sink_setcaps function in gst/audioparsers/gstaacparse.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted audio file.

debian логотип

CVE-2016-10198

CVSS3: 5.5
debian
почти 9 лет назад

The gst_aac_parse_sink_setcaps function in gst/audioparsers/gstaacpars ...

github логотип

GHSA-w4j6-r4r5-x745

CVSS3: 5.5
github
больше 3 лет назад

The gst_aac_parse_sink_setcaps function in gst/audioparsers/gstaacparse.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted audio file.

fstec логотип

BDU:2021-00804

CVSS3: 7.5
fstec
около 9 лет назад

Уязвимость функции gst_aac_parse_sink_setcaps (gst/audioparsers/gstaacparse.c) плагина gst-plugins-good мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3