Описание
Множественные уязвимости gstreamer1-plugins-good
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gstreamer1-plugins-good или Установить обновление для пакета(ов) gstreamer1-plugins-good
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.09.2024
CVE-2023-37327
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.6 High
CVSS3
9 Critical
CVSS2
CVE-2022-1920
Идентификатор БДУ ФСТЭК России:
BDU:2022-06450Описание уязвимости:
Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-2122
Идентификатор БДУ ФСТЭК России:
BDU:2022-06453Описание уязвимости:
Уязвимость функции qtdemux_inflate мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-1922
Идентификатор БДУ ФСТЭК России:
BDU:2022-06462Описание уязвимости:
Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-1925
Идентификатор БДУ ФСТЭК России:
BDU:2022-06448Описание уязвимости:
Уязвимость функции gst_matroska_decompress_data мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-1921
Идентификатор БДУ ФСТЭК России:
BDU:2022-06449Описание уязвимости:
Уязвимость функции gst_avi_demux_invert мультимедийного фреймворка Gstreamer вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-1924
Идентификатор БДУ ФСТЭК России:
BDU:2023-04784Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-1923
Идентификатор БДУ ФСТЭК России:
BDU:2023-04783Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
7.8 High
CVSS3
7.2 High
CVSS2