Описание
Множественные уязвимости gstreamer1-plugins-good
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gstreamer1-plugins-good или Установить обновление для пакета(ов) gstreamer1-plugins-good
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.01.2025
CVE-2024-47606
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer связана с целочисленного переполнения в демультиплексоре MP4/MOV и распределителе памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47834
Идентификатор БДУ ФСТЭК России:
BDU:2024-11298Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.1 Medium
CVSS3
3.6 Low
CVSS2
CVE-2024-47615
Идентификатор БДУ ФСТЭК России:
BDU:2024-11337Описание уязвимости:
Уязвимость функции gst_parse_vorbis_setup_packet мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47613
Идентификатор БДУ ФСТЭК России:
BDU:2024-11331Описание уязвимости:
Уязвимость функции gst_gdk_pixbuf_dec_flush мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47607
Идентификатор БДУ ФСТЭК России:
BDU:2024-11336Описание уязвимости:
Уязвимость функции gst_opus_dec_parse_header мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47603
Идентификатор БДУ ФСТЭК России:
BDU:2024-11290Описание уязвимости:
Уязвимость функции gst_matroska_demux_update мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-47602
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного ошибками разыменования указателя NULL в демультиплексоре Matroska/WebM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47601
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного ошибками разыменования указателя NULL в демультиплексоре Matroska/WebM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47600
Идентификатор БДУ ФСТЭК России:
BDU:2024-11293Описание уязвимости:
Уязвимость функции format_channel_mask мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.1 Medium
CVSS3
3.6 Low
CVSS2
CVE-2024-47599
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gst_jpeg_dec_negotiate мультимедийного ошибками разыменования указателя NULL в декодере JPEG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47598
Идентификатор БДУ ФСТЭК России:
BDU:2024-11333Описание уязвимости:
Уязвимость функции qtdemux_merge_sample_table мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47597
Идентификатор БДУ ФСТЭК России:
BDU:2024-11334Описание уязвимости:
Уязвимость функции qtdemux_parse_samples мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47596
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции qtdemux_parse_svq3_stsd_data мультимедийного фреймворка Gstreamer связана с целочисленного переполнения в демультиплексоре MP4/MOV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47546
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции extract_cc_from_data мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в демультиплексоре MP4/MOV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47545
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции qtdemux_parse_trak мультимедийного фреймворка Gstreamer связана с целочисленного переполнения в демультиплексоре MP4/MOV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47544
Идентификатор БДУ ФСТЭК России:
BDU:2024-11332Описание уязвимости:
Уязвимость функции qtdemux_parse_sbgp мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47543
Идентификатор БДУ ФСТЭК России:
BDU:2024-11326Описание уязвимости:
Уязвимость функции qtdemux_parse_container мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти в функции qtdemux_parse_container. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47542
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции id3v2_read_synch_uint мультимедийного ошибками разыменования указателя NULL в парсере ID3v2. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47541
Идентификатор БДУ ФСТЭК России:
BDU:2024-11325Описание уязвимости:
Уязвимость функции gst_ssa_parse_remove_override_codes мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-47540
Идентификатор БДУ ФСТЭК России:
BDU:2024-11292Описание уязвимости:
Уязвимость функции gst_matroska_demux_add_wvpk_header связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-47539
Идентификатор БДУ ФСТЭК России:
BDU:2024-11335Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47538
Идентификатор БДУ ФСТЭК России:
BDU:2025-00484Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47537
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленного переполнения в парсере таблицы образцов демультиплексора MP4/MOV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-47775
Идентификатор БДУ ФСТЭК России:
BDU:2024-11329Описание уязвимости:
Уязвимость функции parse_ds64 мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47774
Идентификатор БДУ ФСТЭК России:
BDU:2024-11330Описание уязвимости:
Уязвимость функции gst_avi_subtitle_parse_gab2_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47776
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gst_wavparse_cue_chunk мультимедийного фреймворка Gstreamer связана с граничными условиями в парсере WAV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47777
Идентификатор БДУ ФСТЭК России:
BDU:2024-11327Описание уязвимости:
Уязвимость функции gst_wavparse_smpl_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-47778
Идентификатор БДУ ФСТЭК России:
BDU:2024-11328Описание уязвимости:
Уязвимость функции gst_wavparse_adtl_chunkмультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2