Gstreamer

Gstreamer

100 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-9928

  • EPSS 17.34%
  • Veröffentlicht 24.04.2019 15:29:02
  • Zuletzt bearbeitet 17.03.2026 15:52:33

GStreamer before 1.16.0 has a heap-based buffer overflow in the RTSP connection parser via a crafted response from a server, potentially allowing remote code execution.

7.5

CVE-2017-5845

  • EPSS 3.11%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_avi_demux_parse_ncdt function in gst/avi/gstavidemux.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (invalid memory read and crash) via a ncdt sub-tag that "goes behind" the surrounding t...

5.5

CVE-2017-5837

  • EPSS 0.72%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (floating point exception and crash) via a crafted video file.

7.5

CVE-2017-5838

  • EPSS 2.76%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_date_time_new_from_iso8601_string function in gst/gstdatetime.c in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a malformed datetime string.

7.5

CVE-2017-5839

  • EPSS 3.04%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 does not properly limit recursion, which allows remote attackers to cause a denial of service (stack overflow and crash) via vect...

7.5

CVE-2017-5840

  • EPSS 6.86%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The qtdemux_parse_samples function in gst/isomp4/qtdemux.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (out-of-bounds heap read) via vectors involving the current stts index.

7.5

CVE-2017-5841

  • EPSS 3.11%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_avi_demux_parse_ncdt function in gst/avi/gstavidemux.c in gst-plugins-good in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (out-of-bounds heap read) via vectors involving ncdt tags.

5.5

CVE-2017-5842

  • EPSS 0.8%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The html_context_handle_element function in gst/subparse/samiparse.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted SMI file, as demonstrated by OneNote_Manager....

5.5

CVE-2017-5844

  • EPSS 0.72%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (floating point exception and crash) via a crafted ASF file.

5.5

CVE-2017-5846

  • EPSS 0.8%
  • Veröffentlicht 09.02.2017 15:59:01
  • Zuletzt bearbeitet 17.03.2026 15:52:33

The gst_asf_demux_process_ext_stream_props function in gst/asfdemux/gstasfdemux.c in gst-plugins-ugly in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (invalid memory read and crash) via vectors related to the number of...