Multiple vulnerabilities in GStreamer's plugin architecture (gst-plugins-base, gst-plugins-bad, and gst-plugins-good) can be exploited to cause a denial-of-service condition or potentially execute arbitrary code, requiring local access as the attack vector is not remote. The CVSS Base Score for these vulnerabilities is 7.8 (High). Affected versions are all releases prior to 1.28.2, and the mitigation is to upgrade to GStreamer version 1.28.2.
[WID-SEC-2026-1003] GStreamer: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung GStreamer ist ein Multimedia-Framework mit einer Plugin-basierten Architektur für eine Vielzahl von Plattformen. Produkte 07.04.2026 Open Source GStreamer gst-plugins-base <1.28.2 Open Source GStreamer gst-plugins-bad <1.28.2 Open Source GStreamer gst-plugins-good <1.28.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder möglicherweise beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben