Описание
Множественные уязвимости gstreamer1-plugins-bad-free
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gstreamer1-plugins-bad-free или Установить обновление для пакета(ов) gstreamer1-plugins-bad-free
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.08.2024
CVE-2023-40474
Идентификатор БДУ ФСТЭК России:
BDU:2023-06204Описание уязвимости:
Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем загрузки специально сформированного MFX-видеофайла
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-40475
Идентификатор БДУ ФСТЭК России:
BDU:2023-06294Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных файлов формата MXF
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-40476
Идентификатор БДУ ФСТЭК России:
BDU:2023-06295Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных файлов кодировки H265
8.8 High
CVSS3
10 Critical
CVSS2