PT-2025-30625 · Gstreamer+6 · Gstreamer+6

Publicado

2025-06-03

Atualizado

2025-11-14

CVE-2025-47806

CVSS v3.1

5.6

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas Versões do GStreamer até a 1.26.1

Descrição A função parse subrip time no plugin subparse pode escrever dados além do buffer alocado na pilha, potencialmente causando um travamento.

Recomendações Atualize o GStreamer para uma versão posterior à 1.26.1.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

ALT-PU-2025-9414

AZL-66180

AZL-66186

BDU:2025-14442

CVE-2025-47806

DLA-4371-1

OESA-2025-1616

SUSE-SU-2025:02020-1

SUSE-SU-2025:02302-1

SUSE-SU-2025:02304-1

SUSE-SU-2025:02472-1

SUSE-SU-2025:02796-1

SUSE-SU-2025:02919-1

SUSE-SU-2025:20507-1

SUSE-SU-2025:20751-1

SUSE-SU-2025_02020-1

SUSE-SU-2025_02302-1

SUSE-SU-2025_02304-1

SUSE-SU-2025_02919-1

USN-7716-1

USN-7827-1

Produtos afetados

Alt Linux

Debian

Gstreamer

Linuxmint

Red Os

Suse

Ubuntu

PT-2025-30625 · Gstreamer+6 · Gstreamer+6

CVE-2025-47806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 77