A remote, anonymous attacker can exploit a vulnerability in GStreamer to cause a Denial of Service. The vulnerability has a CVSS base score of 8.8 (High) and affects GStreamer versions prior to 1.26.1. Affected organizations should upgrade to GStreamer 1.26.1 or apply the relevant platform-specific updates listed in the advisory.
[WID-SEC-2025-0885] GStreamer: Schwachstelle ermöglicht Denial of Service CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 24.04.2025 Stand UPDATE 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung GStreamer ist ein Multimedia-Framework mit einer Plugin-basierten Architektur für eine Vielzahl von Plattformen. Produkte UPDATE 27.07.2025 SUSE openSUSE UPDATE 11.06.2025 Debian Linux UPDATE 05.06.2025 Ubuntu Linux IBM App Connect Enterprise IBM App Connect Enterprise Container Operator <12.12.0 IBM App Connect Enterprise <13.0.3.1-r1 UPDATE 29.05.2025 SUSE Linux UPDATE 27.05.2025 Oracle Linux UPDATE 26.05.2025 Red Hat Enterprise Linux UPDATE 21.05.2025 Fedora Linux 24.04.2025 Open Source GStreamer <1.26.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben