CVE-2022-1920

Опубликовано: 18 мая 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Integer overflow in matroskademux element in gst_matroska_demux_add_wvpk_header function which allows a heap overwrite while parsing matroska files. Potential for arbitrary code execution through heap overwrite.

A flaw was found in GStreamer. An integer overflow can lead to a heap-based buffer overflow in the mkv demuxer when processing a specially crafted Matroska file. This vulnerability can result in application crash, memory corruption, and code execution.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	gstreamer-plugins-good	Out of support scope
Red Hat Enterprise Linux 7	gstreamer1-plugins-good	Out of support scope
Red Hat Enterprise Linux 7	gstreamer-plugins-good	Out of support scope
Red Hat Enterprise Linux 8	gstreamer1-plugins-good	Will not fix
Red Hat Enterprise Linux 8	libreoffice:flatpak/gstreamer1-plugins-good	Will not fix
Red Hat Enterprise Linux 9	libreoffice:flatpak/gstreamer1-plugins-good	Affected
Red Hat Enterprise Linux 9	gstreamer1-plugins-good	Fixed	RHSA-2023:2260	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=2130935gstreamer-plugins-good: Potential heap overwrite in gst_matroska_demux_add_wvpk_header()

EPSS

Процентиль: 23%

0.00073

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-1920

CVSS3: 7.8

ubuntu

около 3 лет назад

CVE-2022-1920

CVSS3: 7.8

nvd

около 3 лет назад

CVE-2022-1920

CVSS3: 7.8

debian

около 3 лет назад

Integer overflow in matroskademux element in gst_matroska_demux_add_wv ...

GHSA-hvfw-pcx7-j7qm

CVSS3: 7.8

github

около 3 лет назад

BDU:2022-06450

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%

0.00073

Низкий

7.8 High

CVSS3