Vulnerability-Lookup

CVE-2017-5844 (GCVE-0-2017-5844)

Vulnerability from cvelistv5 – Published: 2017-02-09 15:00 – Updated: 2024-08-05 15:11

Summary

The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (floating point exception and crash) via a crafted ASF file.

Severity

5.5 (Medium)


                        
                          CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CWE

Assigner

mitre

References

9 references

URL	Tags
http://www.securityfocus.com/bid/96001	vdb-entryx_refsource_BID
https://bugzilla.gnome.org/show_bug.cgi?id=777525	x_refsource_CONFIRM
http://www.debian.org/security/2017/dsa-3819	vendor-advisoryx_refsource_DEBIAN
https://access.redhat.com/errata/RHSA-2017:2060	vendor-advisoryx_refsource_REDHAT
http://www.openwall.com/lists/oss-security/2017/02/02/9	mailing-listx_refsource_MLIST
https://gstreamer.freedesktop.org/releases/1.10/#1.10.3	x_refsource_CONFIRM
https://security.gentoo.org/glsa/201705-10	vendor-advisoryx_refsource_GENTOO
http://www.openwall.com/lists/oss-security/2017/02/01/7	mailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2020…	mailing-listx_refsource_MLIST

Date Public

2017-01-30 00:00

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-05T15:11:48.802Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "96001",
            "tags": [
              "vdb-entry",
              "x_refsource_BID",
              "x_transferred"
            ],
            "url": "http://www.securityfocus.com/bid/96001"
          },
          {
            "tags": [
              "x_refsource_CONFIRM",
              "x_transferred"
            ],
            "url": "https://bugzilla.gnome.org/show_bug.cgi?id=777525"
          },
          {
            "name": "DSA-3819",
            "tags": [
              "vendor-advisory",
              "x_refsource_DEBIAN",
              "x_transferred"
            ],
            "url": "http://www.debian.org/security/2017/dsa-3819"
          },
          {
            "name": "RHSA-2017:2060",
            "tags": [
              "vendor-advisory",
              "x_refsource_REDHAT",
              "x_transferred"
            ],
            "url": "https://access.redhat.com/errata/RHSA-2017:2060"
          },
          {
            "name": "[oss-security] 20170202 Re: Multiple memory access issues in gstreamer",
            "tags": [
              "mailing-list",
              "x_refsource_MLIST",
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2017/02/02/9"
          },
          {
            "tags": [
              "x_refsource_CONFIRM",
              "x_transferred"
            ],
            "url": "https://gstreamer.freedesktop.org/releases/1.10/#1.10.3"
          },
          {
            "name": "GLSA-201705-10",
            "tags": [
              "vendor-advisory",
              "x_refsource_GENTOO",
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/201705-10"
          },
          {
            "name": "[oss-security] 20170201 Multiple memory access issues in gstreamer",
            "tags": [
              "mailing-list",
              "x_refsource_MLIST",
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2017/02/01/7"
          },
          {
            "name": "[debian-lts-announce] 20200228 [SECURITY] [DLA 2126-1] gst-plugins-base0.10 security update",
            "tags": [
              "mailing-list",
              "x_refsource_MLIST",
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2020/02/msg00032.html"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "datePublic": "2017-01-30T00:00:00.000Z",
      "descriptions": [
        {
          "lang": "en",
          "value": "The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (floating point exception and crash) via a crafted ASF file."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2020-02-29T00:06:04.000Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "name": "96001",
          "tags": [
            "vdb-entry",
            "x_refsource_BID"
          ],
          "url": "http://www.securityfocus.com/bid/96001"
        },
        {
          "tags": [
            "x_refsource_CONFIRM"
          ],
          "url": "https://bugzilla.gnome.org/show_bug.cgi?id=777525"
        },
        {
          "name": "DSA-3819",
          "tags": [
            "vendor-advisory",
            "x_refsource_DEBIAN"
          ],
          "url": "http://www.debian.org/security/2017/dsa-3819"
        },
        {
          "name": "RHSA-2017:2060",
          "tags": [
            "vendor-advisory",
            "x_refsource_REDHAT"
          ],
          "url": "https://access.redhat.com/errata/RHSA-2017:2060"
        },
        {
          "name": "[oss-security] 20170202 Re: Multiple memory access issues in gstreamer",
          "tags": [
            "mailing-list",
            "x_refsource_MLIST"
          ],
          "url": "http://www.openwall.com/lists/oss-security/2017/02/02/9"
        },
        {
          "tags": [
            "x_refsource_CONFIRM"
          ],
          "url": "https://gstreamer.freedesktop.org/releases/1.10/#1.10.3"
        },
        {
          "name": "GLSA-201705-10",
          "tags": [
            "vendor-advisory",
            "x_refsource_GENTOO"
          ],
          "url": "https://security.gentoo.org/glsa/201705-10"
        },
        {
          "name": "[oss-security] 20170201 Multiple memory access issues in gstreamer",
          "tags": [
            "mailing-list",
            "x_refsource_MLIST"
          ],
          "url": "http://www.openwall.com/lists/oss-security/2017/02/01/7"
        },
        {
          "name": "[debian-lts-announce] 20200228 [SECURITY] [DLA 2126-1] gst-plugins-base0.10 security update",
          "tags": [
            "mailing-list",
            "x_refsource_MLIST"
          ],
          "url": "https://lists.debian.org/debian-lts-announce/2020/02/msg00032.html"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2017-5844",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (floating point exception and crash) via a crafted ASF file."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "96001",
              "refsource": "BID",
              "url": "http://www.securityfocus.com/bid/96001"
            },
            {
              "name": "https://bugzilla.gnome.org/show_bug.cgi?id=777525",
              "refsource": "CONFIRM",
              "url": "https://bugzilla.gnome.org/show_bug.cgi?id=777525"
            },
            {
              "name": "DSA-3819",
              "refsource": "DEBIAN",
              "url": "http://www.debian.org/security/2017/dsa-3819"
            },
            {
              "name": "RHSA-2017:2060",
              "refsource": "REDHAT",
              "url": "https://access.redhat.com/errata/RHSA-2017:2060"
            },
            {
              "name": "[oss-security] 20170202 Re: Multiple memory access issues in gstreamer",
              "refsource": "MLIST",
              "url": "http://www.openwall.com/lists/oss-security/2017/02/02/9"
            },
            {
              "name": "https://gstreamer.freedesktop.org/releases/1.10/#1.10.3",
              "refsource": "CONFIRM",
              "url": "https://gstreamer.freedesktop.org/releases/1.10/#1.10.3"
            },
            {
              "name": "GLSA-201705-10",
              "refsource": "GENTOO",
              "url": "https://security.gentoo.org/glsa/201705-10"
            },
            {
              "name": "[oss-security] 20170201 Multiple memory access issues in gstreamer",
              "refsource": "MLIST",
              "url": "http://www.openwall.com/lists/oss-security/2017/02/01/7"
            },
            {
              "name": "[debian-lts-announce] 20200228 [SECURITY] [DLA 2126-1] gst-plugins-base0.10 security update",
              "refsource": "MLIST",
              "url": "https://lists.debian.org/debian-lts-announce/2020/02/msg00032.html"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2017-5844",
    "datePublished": "2017-02-09T15:00:00.000Z",
    "dateReserved": "2017-02-01T00:00:00.000Z",
    "dateUpdated": "2024-08-05T15:11:48.802Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2017-5844",
      "date": "2026-06-03",
      "epss": "0.00209",
      "percentile": "0.43237"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2017-5844\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2017-02-09T15:59:01.613\",\"lastModified\":\"2026-05-13T00:24:29.033\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The gst_riff_create_audio_caps function in gst-libs/gst/riff/riff-media.c in gst-plugins-base in GStreamer before 1.10.3 allows remote attackers to cause a denial of service (floating point exception and crash) via a crafted ASF file.\"},{\"lang\":\"es\",\"value\":\"La funci\u00f3n gst_riff_create_audio_caps en gst-libs/gst/riff/riff-media.c en gst-plugins-base en GStreamer en versiones anteriores a 1.10.3 permite a atacantes remotos provocar una denegaci\u00f3n de servicio (excepci\u00f3n de punto flotante y ca\u00edda) a trav\u00e9s de un archivo ASF manipulado.\"}],\"metrics\":{\"cvssMetricV30\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.0\",\"vectorString\":\"CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:N/I:N/A:P\",\"baseScore\":4.3,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":8.6,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":true}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-369\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:gstreamer:gstreamer:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"1.10.2\",\"matchCriteriaId\":\"989802B0-618D-4362-A979-F802D2591C39\"}]}]}],\"references\":[{\"url\":\"http://www.debian.org/security/2017/dsa-3819\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2017/02/01/7\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2017/02/02/9\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"http://www.securityfocus.com/bid/96001\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:2060\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://bugzilla.gnome.org/show_bug.cgi?id=777525\",\"source\":\"cve@mitre.org\",\"tags\":[\"Issue Tracking\"]},{\"url\":\"https://gstreamer.freedesktop.org/releases/1.10/#1.10.3\",\"source\":\"cve@mitre.org\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2020/02/msg00032.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://security.gentoo.org/glsa/201705-10\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.debian.org/security/2017/dsa-3819\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2017/02/01/7\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2017/02/02/9\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"http://www.securityfocus.com/bid/96001\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://access.redhat.com/errata/RHSA-2017:2060\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://bugzilla.gnome.org/show_bug.cgi?id=777525\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\"]},{\"url\":\"https://gstreamer.freedesktop.org/releases/1.10/#1.10.3\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2020/02/msg00032.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.gentoo.org/glsa/201705-10\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}"
  }
}

WID-SEC-W-2023-2070

Vulnerability from csaf_certbund - Published: 2017-02-01 23:00 - Updated: 2023-08-15 22:00

Summary

GStreamer: Mehrere Schwachstellen

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: GStreamer ist ein Multimedia-Framework mit einer Plugin-basierten Architektur für eine Vielzahl von Plattformen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service zu verursachen.

Betroffene Betriebssysteme: - UNIX - Linux - Sonstiges

CVE-2016-10198

In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. "out of bounds read", "invalid memory read" oder "stack overflow" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen oder beliebigen Code zur Ausführung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu öffnen.

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2016-10199

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5837

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5838

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5839

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5840

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5841

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5842

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5843

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5844

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5845

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5846

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

CVE-2017-5847

Affected products

Known affected 5 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Open Source GStreamer Open Source	`cpe:/a:open_source:gstreamer:-`	—

References

26 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://ubuntu.com/security/notices/USN-6291-1	external
http://seclists.org/oss-sec/2017/q1/284	external
http://www.ubuntu.com/usn/usn-3245-1/	external
http://www.ubuntu.com/usn/usn-3244-1/	external
https://www.debian.org/security/2017/dsa-3822	external
https://www.debian.org/security/2017/dsa-3821	external
https://www.debian.org/security/2017/dsa-3820	external
https://www.debian.org/security/2017/dsa-3819	external
https://www.debian.org/security/2017/dsa-3818	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://www.suse.com/support/update/announcement/…	external
https://access.redhat.com/errata/RHSA-2017:2060	external
https://www.suse.com/support/update/announcement/…	external
https://lists.debian.org/debian-lts-announce/2020…	external
https://lists.debian.org/debian-lts-announce/2020…	external
https://lists.debian.org/debian-lts-announce/2020…	external
https://lists.debian.org/debian-lts-announce/2020…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "GStreamer ist ein Multimedia-Framework mit einer Plugin-basierten Architektur f\u00fcr eine Vielzahl von Plattformen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuf\u00fchren oder einen Denial of Service zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2070 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2017/wid-sec-w-2023-2070.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2070 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2070"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6291-1 vom 2023-08-16",
        "url": "https://ubuntu.com/security/notices/USN-6291-1"
      },
      {
        "category": "external",
        "summary": "Eintrag in der OSS Mailing Liste vom 2017-02-01",
        "url": "http://seclists.org/oss-sec/2017/q1/284"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-3245-1 vom 2017-03-27",
        "url": "http://www.ubuntu.com/usn/usn-3245-1/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-3244-1 vom 2017-03-27",
        "url": "http://www.ubuntu.com/usn/usn-3244-1/"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-3822 vom 2017-03-28",
        "url": "https://www.debian.org/security/2017/dsa-3822"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-3821 vom 2017-03-28",
        "url": "https://www.debian.org/security/2017/dsa-3821"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-3820 vom 2017-03-28",
        "url": "https://www.debian.org/security/2017/dsa-3820"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-3819 vom 2017-03-28",
        "url": "https://www.debian.org/security/2017/dsa-3819"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-3818 vom 2017-03-28",
        "url": "https://www.debian.org/security/2017/dsa-3818"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:0962-1 vom 2017-04-07",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20170962-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:0967-1 vom 2017-04-08",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20170967-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:0966-1 vom 2017-04-08",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20170966-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:1004-1 vom 2017-04-13",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171004-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:1010-1 vom 2017-04-13",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171010-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:1003-1 vom 2017-04-13",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171003-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:1012-1 vom 2017-04-13",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171012-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:1041-1 vom 2017-04-18",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171041-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2017:1039-1 vom 2017-04-18",
        "url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171039-1.html"
      },
      {
        "category": "external",
        "summary": "RedHat Secutity Advisory: RHSA-2017:2060",
        "url": "https://access.redhat.com/errata/RHSA-2017:2060"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:14076-1 vom 2019-06-11",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201914076-1.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA 2126 vom 2020-03-02",
        "url": "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202002/msg00032.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA 2164 vom 2020-04-01",
        "url": "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202003/msg00038.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA 2225 vom 2020-05-30",
        "url": "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202005/msg00029.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA 2226 vom 2020-05-30",
        "url": "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202005/msg00030.html"
      }
    ],
    "source_lang": "en-US",
    "title": "GStreamer: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-08-15T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:57:08.375+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2070",
      "initial_release_date": "2017-02-01T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2017-02-01T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initial Release"
        },
        {
          "date": "2017-02-01T23:00:00.000+00:00",
          "number": "2",
          "summary": "Version nicht vorhanden"
        },
        {
          "date": "2017-03-27T22:00:00.000+00:00",
          "number": "3",
          "summary": "New remediations available"
        },
        {
          "date": "2017-03-28T22:00:00.000+00:00",
          "number": "4",
          "summary": "New remediations available"
        },
        {
          "date": "2017-04-09T22:00:00.000+00:00",
          "number": "5",
          "summary": "New remediations available"
        },
        {
          "date": "2017-04-17T22:00:00.000+00:00",
          "number": "6",
          "summary": "New remediations available"
        },
        {
          "date": "2017-04-18T22:00:00.000+00:00",
          "number": "7",
          "summary": "New remediations available"
        },
        {
          "date": "2017-05-14T22:00:00.000+00:00",
          "number": "8",
          "summary": "Added references"
        },
        {
          "date": "2017-08-07T22:00:00.000+00:00",
          "number": "9",
          "summary": "Added references"
        },
        {
          "date": "2020-03-02T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2020-04-01T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2020-06-01T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2023-08-15T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        }
      ],
      "status": "final",
      "version": "13"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source GStreamer",
            "product": {
              "name": "Open Source GStreamer",
              "product_id": "T009344",
              "product_identification_helper": {
                "cpe": "cpe:/a:open_source:gstreamer:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2016-10198",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2016-10198"
    },
    {
      "cve": "CVE-2016-10199",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2016-10199"
    },
    {
      "cve": "CVE-2017-5837",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5837"
    },
    {
      "cve": "CVE-2017-5838",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5838"
    },
    {
      "cve": "CVE-2017-5839",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5839"
    },
    {
      "cve": "CVE-2017-5840",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5840"
    },
    {
      "cve": "CVE-2017-5841",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5841"
    },
    {
      "cve": "CVE-2017-5842",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5842"
    },
    {
      "cve": "CVE-2017-5843",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5843"
    },
    {
      "cve": "CVE-2017-5844",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5844"
    },
    {
      "cve": "CVE-2017-5845",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5845"
    },
    {
      "cve": "CVE-2017-5846",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5846"
    },
    {
      "cve": "CVE-2017-5847",
      "notes": [
        {
          "category": "description",
          "text": "In GStreamer existieren mehrere Schwachstellen. Diese Schwachstellen beruhen auf Speicher Zugriffsfehlern wie z.B. \"out of bounds read\", \"invalid memory read\" oder \"stack overflow\" Fehlern. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder beliebigen Code zur Ausf\u00fchrung zu bringen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, ein speziell gestaltete Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T009344"
        ]
      },
      "release_date": "2017-02-01T23:00:00.000+00:00",
      "title": "CVE-2017-5847"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2017-5844 (GCVE-0-2017-5844)

WID-SEC-W-2023-2070

Tags

Sightings

Nomenclature