2025-2166: GStreamer: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2025-08-11 11:35)
- Neues Advisory
- Version 2 (2025-08-12 08:47)
- Für Fedora 41 stehen die Pakete 'mingw-gstreamer1-1.26.3-1', 'mingw-gstreamer1-plugins-bad-free-1.26.3-4', 'mingw-gstreamer1-plugins-base-1.26.3-1' und 'mingw-gstreamer1-plugins-good-1.26.3-1' im Status 'testing' bereit, um die fünf Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 42 stehen die Pakete 'mingw-gstreamer1-1.26.3-1', 'mingw-gstreamer1-plugins-bad-free-1.26.3-4', 'mingw-gstreamer1-plugins-base-1.26.3-1' und 'mingw-gstreamer1-plugins-good-1.26.3-1' im Status 'testing' bereit, um fünf Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-47183
Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von InformationenCVE-2025-47219
Schwachstelle in GStreamer ermöglicht Ausspähen von InformationenCVE-2025-47806
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2025-47807
Schwachstelle in GStreamer ermöglicht Denial-of-Service-AngriffCVE-2025-47808
Schwachstelle in GStreamer ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.