gstreamer1-plugins-good-1.22.12-4.el9
エラータID: AXSA:2025-10303:01
以下項目について対処しました。
[Security Fix]
- GStreamer の qtdemux.c の qtdemux_parse_container() 関数には、
qtdemux_parse_node() 関数内でのサイズのチェック処理の欠落に起因
したメモリ領域の範囲外読み取りの問題があるため、ローカルの攻撃者
により、情報の漏洩、およびサービス拒否攻撃 (セグメンテーション
フォルトの発生) を可能とする脆弱性が存在します。(CVE-2024-47543)
- GStreamer の qtdemux.c の qtdemux_parse_sbgp() 関数には、NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-47544)
- GStreamer の qtdemux.c の qtdemux_parse_trak() 関数には、strf
の解析時の整数アンダーフローに起因したメモリ領域の範囲外アクセス
の問題があるため、ローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-47545)
- GStreamer の qtdemux.c の extract_cc_from_data() 関数には、
整数アンダーフローに起因したメモリ領域の範囲外読み取りの問題がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-47546)
- GStreamer の qtdemux.c の qtdemux_parse_svq3_stsd_data() 関数
には、入力ファイルから読み取ったデータサイズのチェック処理の欠落
に起因したメモリ領域の範囲外読み取りの問題があるため、ローカルの
攻撃者により、サービス拒否攻撃 (セグメンテーションフォルトの発生)
を可能とする脆弱性が存在します。(CVE-2024-47596)
- GStreamer の qtdemux.c の qtdemux_parse_samples() 関数には、
メモリ領域の範囲外読み取りの問題があるため、ローカルの攻撃者により、
情報の漏洩、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-47597)
- GStreamer の qtdemux.c の qtdemux_merge_sample_table() 関数
には、stts バッファサイズのチェック処理の欠落に起因したメモリ領域
の範囲外読み取りの問題があるため、ローカルの攻撃者により、情報の
漏洩、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-47598)
- GStreamer の gstjpegdec.c の gst_jpeg_dec_negotiate() 関数には、
gst_video_decoder_set_output_state() 関数からの戻り値のチェック
処理の欠落に起因した NULL ポインタデリファレンスの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃 (セグメンテーション
フォルトの発生) を可能とする脆弱性が存在します。(CVE-2024-47599)
- GStreamer の matroska-demux.c の
gst_matroska_demux_parse_blockgroup_or_simpleblock() 関数には、
チェック処理の欠落に起因した NULL ポインタデリファレンスの問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-47601)
- GStreamer の matroska-demux.c の
gst_matroska_demux_add_wvpk_header() 関数には、チェック処理の
欠落に起因した NULL ポインタデリファレンスの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-47602)
- GStreamer の matroska-demux.c の
gst_matroska_demux_update_tracks() 関数には、gst_buffer_get_size()
関数が失敗した際における NULL ポインタデリファレンスの問題がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-47603)
- GStreamer の gstavisubtitle.c の
gst_avi_subtitle_parse_gab2_chunk() 関数には、整数オーバーフロー
に起因したメモリ領域の範囲外読み取りの問題があるため、ローカルの
攻撃者により、細工されたファイルの入力を介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2024-47774)
- GStreamer の gstwavparse.c の parse_ds64() 関数には、バッファ
内のデータのチェック処理の欠落に起因したメモリ領域の範囲外読み取り
の問題があるため、ローカルの攻撃者により、情報の漏洩、および
サービス拒否攻撃 (アプリケーションのクラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2024-47775)
- GStreamer の gstwavparse.c の gst_wavparse_cue_chunk() 関数
には、データサイズの計算式の不備に起因したメモリ領域の範囲外
読み取りの問題があるため、ローカルの攻撃者により、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-47776)
- GStreamer の gstwavparse.c の gst_wavparse_smpl_chunk() 関数
には、メモリ領域の範囲外読み取りの問題があるため、ローカルの
攻撃者により、細工されたファイルの入力を介して、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-47777)
- GStreamer の gstwavparse.c の gst_wavparse_adtl_chunk() 関数
には、サイズのチェック処理の不備に起因したメモリ領域の範囲外
読み取りの問題があるため、ローカルの攻撃者により、細工された
ファイルの入力を介して、情報の漏洩、およびサービス拒否攻撃
(セグメンテーションフォルトの発生) を可能とする脆弱性が存在します。
(CVE-2024-47778)
- GStreamer の gst_matroska_demux_parse_stream() 関数には、
メモリ領域の解放後読み取りの問題があるため、ローカルの攻撃者により、
細工されたデータの処理を介して、情報の漏洩、およびサービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2024-47834)
パッケージをアップデートしてください。
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been discovered in qtdemux_parse_container function within qtdemux.c. In the parent function qtdemux_parse_node, the value of length is not well checked. So, if length is big enough, it causes the pointer end to point beyond the boundaries of buffer. Subsequently, in the qtdemux_parse_container function, the while loop can trigger an OOB-read, accessing memory beyond the bounds of buf. This vulnerability can result in reading up to 4GB of process memory or potentially causing a segmentation fault (SEGV) when accessing invalid memory. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. The function qtdemux_parse_sbgp in qtdemux.c is affected by a null dereference vulnerability. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An integer underflow has been detected in qtdemux_parse_trak function within qtdemux.c. During the strf parsing case, the subtraction size -= 40 can lead to a negative integer overflow if it is less than 40. If this happens, the subsequent call to gst_buffer_fill will invoke memcpy with a large tocopy size, resulting in an OOB-read. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An integer underflow has been detected in extract_cc_from_data function within qtdemux.c. In the FOURCC_c708 case, the subtraction atom_length - 8 may result in an underflow if atom_length is less than 8. When that subtraction underflows, *cclen ends up being a large number, and then cclen is passed to g_memdup2 leading to an out-of-bounds (OOB) read. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read has been discovered in the qtdemux_parse_svq3_stsd_data function within qtdemux.c. In the FOURCC_SMI_ case, seqh_size is read from the input file without proper validation. If seqh_size is greater than the remaining size of the data buffer, it can lead to an OOB-read in the following call to gst_buffer_fill, which internally uses memcpy. This vulnerability can result in reading up to 4GB of process memory or potentially causing a segmentation fault (SEGV) when accessing invalid memory. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read has been detected in the function qtdemux_parse_samples within qtdemux.c. This issue arises when the function qtdemux_parse_samples reads data beyond the boundaries of the stream->stco buffer. The following code snippet shows the call to qt_atom_parser_get_offset_unchecked, which leads to the OOB-read when parsing the provided GHSL-2024-245_crash1.mp4 file. This issue may lead to read up to 8 bytes out-of-bounds. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been discovered in the qtdemux_merge_sample_table function within qtdemux.c. The problem is that the size of the stts buffer isn’t properly checked before reading stts_duration, allowing the program to read 4 bytes beyond the boundaries of stts->data. This vulnerability reads up to 4 bytes past the allocated bounds of the stts array. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. A null pointer dereference vulnerability has been discovered in the gst_jpeg_dec_negotiate function in gstjpegdec.c. This function does not check for a NULL return value from gst_video_decoder_set_output_state. When this happens, dereferences of the outstate pointer will lead to a null pointer dereference. This vulnerability can result in a Denial of Service (DoS) by triggering a segmentation fault (SEGV). This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. A null pointer dereference vulnerability has been discovered in the gst_matroska_demux_parse_blockgroup_or_simpleblock function within matroska-demux.c. This function does not properly check the validity of the GstBuffer *sub pointer before performing dereferences. As a result, null pointer dereferences may occur. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. A null pointer dereference vulnerability has been discovered in the gst_matroska_demux_add_wvpk_header function within matroska-demux.c. This function does not properly check the validity of the stream->codec_priv pointer in the following code. If stream->codec_priv is NULL, the call to GST_READ_UINT16_LE will attempt to dereference a null pointer, leading to a crash of the application. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. A null pointer dereference vulnerability has been discovered in the gst_matroska_demux_update_tracks function within matroska-demux.c. The vulnerability occurs when the gst_caps_is_equal function is called with invalid caps values. If this happen, then in the function gst_buffer_get_size the call to GST_BUFFER_MEM_PTR can return a null pointer. Attempting to dereference the size field of this null pointer results in a null pointer dereference. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been identified in the gst_avi_subtitle_parse_gab2_chunk function within gstavisubtitle.c. The function reads the name_length value directly from the input file without checking it properly. Then, the a condition, does not properly handle cases where name_length is greater than 0xFFFFFFFF - 17, causing an integer overflow. In such scenario, the function attempts to access memory beyond the buffer leading to an OOB-read. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been found in the parse_ds64 function within gstwavparse.c. The parse_ds64 function does not check that the buffer buf contains sufficient data before attempting to read from it, doing multiple GST_READ_UINT32_LE operations without performing boundary checks. This can lead to an OOB-read when buf is smaller than expected. This vulnerability allows reading beyond the bounds of the data buffer, potentially leading to a crash (denial of service) or the leak of sensitive data. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read has been discovered in gst_wavparse_cue_chunk within gstwavparse.c. The vulnerability happens due to a discrepancy between the size of the data buffer and the size value provided to the function. This mismatch causes the comparison if (size < 4 + ncues * 24) to fail in some cases, allowing the subsequent loop to access beyond the bounds of the data buffer. The root cause of this discrepancy stems from a miscalculation when clipping the chunk size based on upstream data size. This vulnerability allows reading beyond the bounds of the data buffer, potentially leading to a crash (denial of service) or the leak of sensitive data. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been identified in the gst_wavparse_smpl_chunk function within gstwavparse.c. This function attempts to read 4 bytes from the data + 12 offset without checking if the size of the data buffer is sufficient. If the buffer is too small, the function reads beyond its bounds. This vulnerability may result in reading 4 bytes out of the boundaries of the data buffer. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been discovered in gst_wavparse_adtl_chunk within gstwavparse.c. This vulnerability arises due to insufficient validation of the size parameter, which can exceed the bounds of the data buffer. As a result, an OOB read occurs in the following while loop. This vulnerability can result in reading up to 4GB of process memory or potentially causing a segmentation fault (SEGV) when accessing invalid memory. This vulnerability is fixed in 1.24.10.
GStreamer is a library for constructing graphs of media-handling components. An Use-After-Free read vulnerability has been discovered affecting the processing of CodecPrivate elements in Matroska streams. In the GST_MATROSKA_ID_CODECPRIVATE case within the gst_matroska_demux_parse_stream function, a data chunk is allocated using gst_ebml_read_binary. Later, the allocated memory is freed in the gst_matroska_track_free function, by the call to g_free (track->codec_priv). Finally, the freed memory is accessed in the caps_serialize function through gst_value_serialize_buffer. The freed memory will be accessed in the gst_value_serialize_buffer function. This results in a UAF read vulnerability, as the function tries to process memory that has already been freed. This vulnerability is fixed in 1.24.10.
N/A
SRPMS
- gstreamer1-plugins-good-1.22.12-4.el9.src.rpm
MD5: ad10eefe8fac2d011639630553910d9d
SHA-256: e3dd3d5ba978e32eeff0b473ef2bebaa1146a7f9da10f53ef3dcfab5bafb1ef7
Size: 2.76 MB
Asianux Server 9 for x86_64
- gstreamer1-plugins-good-1.22.12-4.el9.i686.rpm
MD5: cd2a36f7514bd1ca03b32ee8713486d8
SHA-256: 1a8efe96ca7f91102fbfd17a74e1e446e85e29b09e3c938f3a6d5cb157b4da1b
Size: 2.50 MB - gstreamer1-plugins-good-1.22.12-4.el9.x86_64.rpm
MD5: 655496d013ba405dc860829f98cb80d8
SHA-256: 701373d3316a6958f9333f799329167f16569d43eef46c58d2f048689d9f29b0
Size: 2.40 MB - gstreamer1-plugins-good-gtk-1.22.12-4.el9.i686.rpm
MD5: 62dd6e8de5794c2fc00730c4fa055b13
SHA-256: 5ffd30a394d9905ba256b8386b4f309717fc374b4bfef3c29c97e4817d928969
Size: 35.64 kB - gstreamer1-plugins-good-gtk-1.22.12-4.el9.x86_64.rpm
MD5: c3a8c0ee56553973fd1a0ce4f748b8de
SHA-256: 7418a3a91fee31135d5f2b07a7fcb45b5d9ff53e99f8927a48ffc82c8e46cfab
Size: 34.19 kB
English