GStreamer < 1.28.4 多个漏洞

high Nessus 插件 ID 326245

简介

远程主机上安装的应用程序受到多个漏洞的影响。

描述

远程主机上安装的 GStreamer 版本低于 1.28.4。因此,该应用程序受到多个漏洞的影响:

- 在 gst-plugins-ugly 中的 RealMedia demuxer (rmdemux) 和 RealAudio demuxer (rademux) 元素中发现多种漏洞。demuxer 在解析文件标头、流属性和音频数据包时缺乏适当的边界验证,从而允许超出所提供数据缓冲区边界的越界读取。此外,在大小和长度参数中使用有符号的整数类型可在大小计算和索引操作期间导致整数溢出。恶意第三方可通过提供构建的 RealMedia 文件触发越界读取或整数溢出,可能导致崩溃、拒绝服务或信息泄露。(CVE-2026-53703, CVE-2026-53704)

- 在 gst-plugins-good 的 GStreamer WavPack 音频解码器中发现一个缺陷。当处理特别构建的 WavPack 文件时,gst_wavpack_dec_handle_frame() 中的缓冲区大小计算(4 * block_samples * 通道)中的一个整数溢出会导致非常小的堆分配。然后,WavPack 库会在分配的缓冲区之外写入解码的音频样本,从而导致堆内存损坏。这会影响 32 位和 64 位系统,因为在升级到分配大小类型之前,会以 32 位整数执行算术。远程攻击者可利用此缺陷,通过诱使用户打开恶意 WavPack 音频文件,使应用程序崩溃或执行任意代码。(CVE-2026-53705)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 GStreamer 1.28.4 或更高版本。

另见

https://gstreamer.freedesktop.org/security/sa-2026-0035.html

https://gstreamer.freedesktop.org/security/sa-2026-0042.html

插件详情

严重性: High

ID: 326245

文件名: gstreamer_1_28_4.nasl

版本: 1.1

类型: Local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2026/7/10

最近更新时间: 2026/7/10

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.9

百分位: 52.81

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

CVSS 分数来源: CVE-2026-53705

CVSS v3

风险因素: High

基本分数: 7.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

漏洞信息

CPE: cpe:/a:gstreamer:gstreamer

补丁发布日期: 2026/6/12

漏洞发布日期: 2026/6/12

参考资料信息

CVE: CVE-2026-53703, CVE-2026-53704, CVE-2026-53705

IAVA: 2026-A-0673