CVE-2021-3497

Опубликовано: 15 мар. 2021

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

GStreamer before 1.18.4 might access already-freed memory in error code paths when demuxing certain malformed Matroska files.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	gstreamer-plugins-good	Out of support scope
Red Hat Enterprise Linux 7	gstreamer1-plugins-good	Will not fix
Red Hat Enterprise Linux 7	gstreamer-plugins-good	Will not fix
Red Hat Enterprise Linux 9	gstreamer1-plugins-good	Not affected
Red Hat Enterprise Linux 8	gstreamer1-plugins-good	Fixed	RHSA-2022:7618	08.11.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1945339gstreamer-plugins-good: Use-after-free in matroska demuxing

EPSS

Процентиль: 34%

0.00135

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-3497

CVSS3: 7.8

ubuntu

больше 4 лет назад

GStreamer before 1.18.4 might access already-freed memory in error code paths when demuxing certain malformed Matroska files.

CVE-2021-3497

CVSS3: 7.8

nvd

больше 4 лет назад

GStreamer before 1.18.4 might access already-freed memory in error code paths when demuxing certain malformed Matroska files.

CVE-2021-3497

CVSS3: 7.8

debian

больше 4 лет назад

GStreamer before 1.18.4 might access already-freed memory in error cod ...

SUSE-SU-2021:2916-1

suse-cvrf

почти 4 года назад

Security update for gstreamer-plugins-good

RLSA-2022:7618

rocky

почти 3 года назад

Moderate: gstreamer1-plugins-good security update

EPSS

Процентиль: 34%

0.00135

Низкий

7.8 High

CVSS3