关键漏洞信息 漏洞概述 CVE编号: 多个CVE,包括CVE-2025-47182、CVE-2025-47191、CVE-2025-47361等。 影响产品: GStreamer及其相关组件。 漏洞详情 1. Heap Out-of-Bounds Read in qtdemux_parse_trak - CVE编号: CVE-2025-47182 - 描述: 在处理特定格式的媒体文件时,存在堆越界读取问题,可能导致信息泄露或程序崩溃。 2. Heap Out-of-Bounds Read in optopus_parse_trak - CVE编号: CVE-2025-47191 - 描述: 类似于qtdemux_parse_trak的问题,但在optopus解析器中发现。 3. Null Pointer Dereference in tsdemux_parse_pat - CVE编号: CVE-2025-47361 - 描述: 在处理TS流时,如果PAT表中的某些字段未正确初始化,可能会导致空指针解引用,从而引发崩溃。 4. Stack Buffer Overflow in parse_subrip_time - CVE编号: CVE-2025-47382 - 描述: 在解析SRT字幕文件的时间戳时,存在栈缓冲区溢出风险,可能被利用执行任意代码。 影响范围 受影响版本: GStreamer 1.22.0及之前版本。 修复建议: 升级到GStreamer 1.22.1或更高版本。 报告时间线 报告日期: 2025年1月12日 公开日期: 2025年2月12日 参考链接 GStreamer官方公告 CVE详细信息 ``` 这些信息总结了截图中关于GStreamer多个漏洞的关键点,包括漏洞类型、影响范围和修复建议。