脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Gstreamer1-plugins-bad-free: gstreamer: multiple out-of-bounds reads in pcapparse ipv4/tcp header parsing
脆弱性説明
Multiple out-of-bounds read vulnerabilities were found in GStreamer's pcapparse element. Malformed PCAP records can trigger reads beyond buffer boundaries during IPv4/TCP header parsing. This element is primarily used in debugging pipelines, limiting real-world exposure. A local attacker could trick a user into processing a specially crafted PCAP file, potentially leading to a crash or information disclosure.
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:H
脆弱性タイプ
跨界内存读
脆弱性タイトル
GStreamer 缓冲区错误漏洞
脆弱性説明
GStreamer是GStreamer组织开源的一套用于处理流媒体的框架。 GStreamer存在缓冲区错误漏洞,该漏洞源于GStreamer的pcapparse元素中存在多个越界读取,可能导致畸形PCAP记录在IPv4/TCP标头解析期间触发缓冲区边界外的读取,本地攻击者可能诱骗用户处理特制PCAP文件,从而导致崩溃或信息泄露。
CVSS情報
N/A
脆弱性タイプ
N/A