Multiple critical vulnerabilities in GStreamer (CVSS Base Score 9.8) allow a remote, anonymous attacker to cause a denial-of-service condition or execute arbitrary code. The specific flaws affect GStreamer versions prior to 1.22.7. A fix is available by upgrading to GStreamer version 1.22.7, and major Linux distributions have released updated packages.
[WID-SEC-2023-2881] GStreamer: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 13.11.2023 Stand UPDATE 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung GStreamer ist ein Multimedia-Framework mit einer Plugin-basierten Architektur fĂĽr eine Vielzahl von Plattformen. Produkte UPDATE 17.09.2024 SUSE openSUSE UPDATE 30.06.2024 Gentoo Linux UPDATE 28.01.2024 Open Source CentOS UPDATE 17.12.2023 Oracle Linux UPDATE 14.12.2023 SUSE Linux UPDATE 13.12.2023 Red Hat Enterprise Linux UPDATE 04.12.2023 Amazon Linux 2 UPDATE 29.11.2023 Ubuntu Linux UPDATE 26.11.2023 Debian Linux UPDATE 19.11.2023 Fedora Linux 13.11.2023 Open Source GStreamer <1.22.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben