ALT-PU-2021-1487-2 — gstreamer1.0

BDU:2023-02647

HIGH7.5

Уязвимость мультимедийного фреймворка Gstreamer, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2023-05-17Modified: 2023-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 9.3

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:C/A:C

References

CVE-2021-3497

BDU:2023-02648

HIGH8.8

Уязвимость мультимедийного фреймворка Gstreamer, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2023-05-17Modified: 2023-09-13

CVSS 3.xHIGH 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2021-3498

BDU:2023-07625

MEDIUM6.5

Уязвимость мультимедийного фреймворка Gstreamer, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-11-11Modified: 2024-04-27

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2021-3522

CVE-2021-3497

HIGH7.8

GStreamer before 1.18.4 might access already-freed memory in error code paths when demuxing certain malformed Matroska files.

Published: 2021-04-19Modified: 2026-03-17

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2021-3498

HIGH7.8

GStreamer before 1.18.4 might cause heap corruption when parsing certain malformed Matroska files.

Published: 2021-04-19Modified: 2026-03-17

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2021-3522

MEDIUM5.5

GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.

Published: 2021-06-02Modified: 2026-03-17

CVSS 2.0MEDIUM 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

Package update gstreamer1.0 in branch sisyphus

Closed issues (6)

Уязвимость мультимедийного фреймворка Gstreamer, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

GStreamer before 1.18.4 might access already-freed memory in error code paths when demuxing certain malformed Matroska files.

GStreamer before 1.18.4 might cause heap corruption when parsing certain malformed Matroska files.

GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.