CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.16)
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji gst_wavparse_cue_chunk. Problem wynika z niezgodności między rozmiarem bufora danych a wartością rozmiaru przekazywaną do funkcji, co może prowadzić do odczytu poza granicami bufora.
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji parse_ds64 w pliku gstwavparse.c. Funkcja ta nie sprawdza, czy bufor buf zawiera wystarczającą ilość danych przed próbą odczytu, co może prowadzić do odczytu poza granicami bufora.
W bibliotece GStreamer zidentyfikowano podatność typu OOB-read w funkcji gst_avi_subtitle_parse_gab2_chunk w pliku gstavisubtitle.c. Problem polega na nieprawidłowym sprawdzaniu wartości name_length, co prowadzi do przepełnienia całkowitego i próby dostępu do pamięci poza buforem.
W bibliotece GStreamer wykryto podatność typu OOB-Write w funkcji gst_parse_vorbis_setup_packet. Problem polega na braku odpowiedniej walidacji rozmiaru odczytywanego z pliku, co może prowadzić do nadpisania pamięci poza granicami tablicy pad->vorbis_mode_sizes.
W bibliotece GStreamer zidentyfikowano podatność na dereferencję wskaźnika null w funkcji `gst_gdk_pixbuf_dec_flush`. Problem występuje, gdy `out_pix` wskazuje na NULL, co prowadzi do błędu segmentacji podczas wywołania `memcpy`.
W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji gst_opus_dec_parse_header. Problem występuje, gdy liczba kanałów (n_channels) przekracza 64, co prowadzi do zapisu poza granicami bufora pos o rozmiarze 64.
W bibliotece GStreamer wykryto podatność typu integer underflow w funkcji qtdemux_parse_theora_extension. Problem ten prowadzi do nieprawidłowego przydzielania pamięci, co może skutkować nadpisywaniem danych w strukturze GstMapInfo.
W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji format_channel_mask w pliku gst-discoverer.c. Problem polega na tym, że funkcja gst_discoverer_audio_info_get_channels może zwrócić wartość większą niż 64, co prowadzi do próby dostępu do elementów poza granicami lokalnej tablicy o stałej wielkości 64.
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji qtdemux_merge_sample_table w pliku qtdemux.c. Problem polega na tym, że rozmiar bufora stts nie jest odpowiednio sprawdzany przed odczytem stts_duration, co pozwala na odczytanie 4 bajtów poza granicami stts->data.
W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji qtdemux_parse_samples, która może odczytywać dane poza granicami bufora stream->stco. Problem ten występuje podczas analizy pliku GHSL-2024-245_crash1.mp4, co może prowadzić do odczytu do 8 bajtów poza dozwolonym zakresem.
W bibliotece GStreamer zidentyfikowano podatność w funkcji gst_matroska_demux_add_wvpk_header, polegającą na użyciu niezainicjowanej zmiennej stosu. Gdy rozmiar jest mniejszy niż 4, program wywołuje gst_buffer_unmap z niezainicjowaną zmienną map, co może prowadzić do przejęcia wskaźnika funkcji i potencjalnego wykonania kodu.
W bibliotece GStreamer zidentyfikowano podatność typu out-of-bounds write w funkcji convert_to_s334_1a w pliku isomp4/qtdemux.c. Problem wynika z niezgodności między rozmiarem pamięci przydzielonej dla tablicy storage a warunkiem pętli i * 2 < ccpair_size, co prowadzi do zapisu poza przydzielonymi granicami.
W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji `vorbis_handle_identification_packet` w pliku `gstvorbisdec.c`. Problem występuje, gdy liczba kanałów `vd->vi.channels` przekracza 64, co prowadzi do zapisu poza granicami bufora pozycji o rozmiarze 64.
GStreamer, biblioteka do tworzenia grafów komponentów obsługi mediów, ma podatność związaną z ponownym przydzielaniem pamięci. Problem polega na tym, że wartość samples_count jest odczytywana z pliku wejściowego, co może prowadzić do przepełnienia całkowitego i w konsekwencji do przydzielenia zbyt małej ilości pamięci.
Na maszynie serwera VSPC, pod warunkiem, że agent zarządzający jest autoryzowany na serwerze, możliwe jest wykonanie zdalnego kodu (RCE).
W podatności CVE-2024-11737 występuje niewłaściwa walidacja danych wejściowych, co może prowadzić do odmowy usługi oraz utraty poufności i integralności kontrolera, gdy do urządzenia zostanie wysłany nieautoryzowany, spreparowany pakiet Modbus.
A SQL injection vulnerability was found in Phpgurukul's Beauty Parlour Management System v1.1 in `login.php` via the `emailcont` parameter. An attacker can manipulate this parameter to execute unauthorized database queries.
A vulnerability in BYD Dilink Headunit System versions 3.0 to 4.0 allows attackers to bypass authentication via a brute-force attack. The flaw is due to the lack of login attempt restrictions.
The package manager pnpm prior to version 9.15.0 mishandles overrides and global cache. Overrides from one workspace leak into npm metadata saved in global cache, potentially leading to unauthorized code execution in other workspaces.
MOBATIME Network Master Clock - DTS 4801 umożliwia atakującym uzyskanie początkowego dostępu za pomocą SSH, wykorzystując domyślne dane logowania.

