Multiple vulnerabilities in the GStreamer multimedia framework enable a remote, anonymous attacker to cause a Denial of Service. The CVSS Base Score for these issues is 7.5 (High). Affected products include IBM App Connect Enterprise, Gentoo Linux, Azul Zulu, Amazon Linux 2, IGEL OS, SUSE, Ubuntu, Red Hat Enterprise Linux, and others, with specific patched versions listed for each, such as `gst-plugins-good <1.24.10`.
[WID-SEC-2024-3586] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 03.12.2024 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung GStreamer ist ein Multimedia-Framework mit einer Plugin-basierten Architektur für eine Vielzahl von Plattformen. Produkte UPDATE 07.05.2026 IBM App Connect Enterprise UPDATE 12.06.2025 Gentoo Linux UPDATE 15.04.2025 Azul Zulu UPDATE 04.02.2025 Amazon Linux 2 UPDATE 30.01.2025 IBM App Connect Enterprise Certified Container UPDATE 23.01.2025 Open Source GStreamer ExtremeCloud IQ SE <24.10.13 Open Source GStreamer ExtremeAnalytics SE <24.10.13 Open Source GStreamer ExtremeControl SE <24.10.13 UPDATE 15.01.2025 IGEL OS <12.6.1 IGEL OS <11.10.250 UPDATE 09.01.2025 SUSE Linux UPDATE 18.12.2024 Ubuntu Linux RESF Rocky Linux UPDATE 16.12.2024 Red Hat Enterprise Linux Oracle Linux UPDATE 15.12.2024 Debian Linux Fedora Linux SUSE openSUSE 03.12.2024 Open Source GStreamer gst-plugins-good <1.24.10 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben