2025-0067: GStreamer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-01-13 09:47)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'gstreamer-plugins-good' bereit, um 19 Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-47537
Schwachstelle in GStreamer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-47540
Schwachstelle in GStreamer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-47543
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47544
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47545
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47596
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47597
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47599
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47601
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47602
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47603
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47606
Schwachstelle in GStreamer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-47613
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2024-47774
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47775
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47776
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47777
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47778
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2024-47834
Schwachstelle in GStreamer ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.