Логотип exploitDog
bind:"CVE-2024-47538" OR bind:"CVE-2024-47607" OR bind:"CVE-2024-47615"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2024-47538" OR bind:"CVE-2024-47607" OR bind:"CVE-2024-47615"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 24

Количество 24

nvd логотип

CVE-2024-47607

6 месяцев назад

GStreamer is a library for constructing graphs of media-handling components. stack-buffer overflow has been detected in the gst_opus_dec_parse_header function within `gstopusdec.c'. The pos array is a stack-allocated buffer of size 64. If n_channels exceeds 64, the for loop will write beyond the boundaries of the pos array. The value written will always be GST_AUDIO_CHANNEL_POSITION_NONE. This bug allows to overwrite the EIP address allocated in the stack. This vulnerability is fixed in 1.24.10.

CVSS3: 9.8
EPSS: Низкий
debian логотип

CVE-2024-47607

6 месяцев назад

GStreamer is a library for constructing graphs of media-handling compo ...

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2024-11337

9 месяцев назад

Уязвимость функции gst_parse_vorbis_setup_packet мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2024-11336

9 месяцев назад

Уязвимость функции gst_opus_dec_parse_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2024-47607

GStreamer is a library for constructing graphs of media-handling components. stack-buffer overflow has been detected in the gst_opus_dec_parse_header function within `gstopusdec.c'. The pos array is a stack-allocated buffer of size 64. If n_channels exceeds 64, the for loop will write beyond the boundaries of the pos array. The value written will always be GST_AUDIO_CHANNEL_POSITION_NONE. This bug allows to overwrite the EIP address allocated in the stack. This vulnerability is fixed in 1.24.10.

CVSS3: 9.8
0%
Низкий
6 месяцев назад
debian логотип
CVE-2024-47607

GStreamer is a library for constructing graphs of media-handling compo ...

CVSS3: 9.8
0%
Низкий
6 месяцев назад
fstec логотип
BDU:2024-11337

Уязвимость функции gst_parse_vorbis_setup_packet мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8
0%
Низкий
9 месяцев назад
fstec логотип
BDU:2024-11336

Уязвимость функции gst_opus_dec_parse_header мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8
0%
Низкий
9 месяцев назад

Уязвимостей на страницу