GStreamer

Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9. https://www.opennet.ru/opennews/art.shtml?num=60275

Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS

Несколько недавно обнаруженных уязвимостей. https://www.opennet.ru/opennews/art.shtml?num=60185

Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS

Несколько недавно выявленных уязвимостей. https://www.opennet.ru/opennews/art.shtml?num=59852

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg

Несколько недавно выявленных уязвимостей. https://www.opennet.ru/opennews/art.shtml?num=59592

Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS

В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base....