CVE-2016-9810

Опубликовано: 23 нояб. 2016

Источник: redhat

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

The gst_decode_chain_free_internal function in the flxdex decoder in gst-plugins-good in GStreamer before 1.10.2 allows remote attackers to cause a denial of service (invalid memory read and crash) via an invalid file, which triggers an incorrect unref call.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	gstreamer-plugins-good	Will not fix
Red Hat Enterprise Linux 6	gstreamer-plugins-good	Will not fix
Red Hat Enterprise Linux 7	clutter-gst2	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gnome-video-effects	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gstreamer1	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gstreamer1-plugins-bad-free	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gstreamer1-plugins-base	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gstreamer1-plugins-good	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gstreamer-plugins-bad-free	Fixed	RHSA-2017:2060	01.08.2017
Red Hat Enterprise Linux 7	gstreamer-plugins-good	Fixed	RHSA-2017:2060	01.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1401913gstreamer: Invalid memory read in g_type_check_instance_is_fundamentally_a

EPSS

Процентиль: 71%

0.00665

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-9810

CVSS3: 5.5

ubuntu

около 9 лет назад

CVE-2016-9810

CVSS3: 5.5

nvd

около 9 лет назад

CVE-2016-9810

CVSS3: 5.5

debian

около 9 лет назад

The gst_decode_chain_free_internal function in the flxdex decoder in g ...

GHSA-mrmg-668v-m9jc

CVSS3: 5.5

github

больше 3 лет назад

openSUSE-SU-2017:0847-1

suse-cvrf

почти 9 лет назад

Security update for gstreamer-0_10-plugins-good

EPSS

Процентиль: 71%

0.00665

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2