CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.16)

CVE-2024-47776
Critical

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji gst_wavparse_cue_chunk. Problem wynika z niezgodności między rozmiarem bufora danych a wartością rozmiaru przekazywaną do funkcji, co może prowadzić do odczytu poza granicami bufora.

CVE-2024-47775
Critical

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji parse_ds64 w pliku gstwavparse.c. Funkcja ta nie sprawdza, czy bufor buf zawiera wystarczającą ilość danych przed próbą odczytu, co może prowadzić do odczytu poza granicami bufora.

CVE-2024-47774
Critical

W bibliotece GStreamer zidentyfikowano podatność typu OOB-read w funkcji gst_avi_subtitle_parse_gab2_chunk w pliku gstavisubtitle.c. Problem polega na nieprawidłowym sprawdzaniu wartości name_length, co prowadzi do przepełnienia całkowitego i próby dostępu do pamięci poza buforem.

CVE-2024-47615
Critical

W bibliotece GStreamer wykryto podatność typu OOB-Write w funkcji gst_parse_vorbis_setup_packet. Problem polega na braku odpowiedniej walidacji rozmiaru odczytywanego z pliku, co może prowadzić do nadpisania pamięci poza granicami tablicy pad->vorbis_mode_sizes.

CVE-2024-47613
Critical

W bibliotece GStreamer zidentyfikowano podatność na dereferencję wskaźnika null w funkcji `gst_gdk_pixbuf_dec_flush`. Problem występuje, gdy `out_pix` wskazuje na NULL, co prowadzi do błędu segmentacji podczas wywołania `memcpy`.

CVE-2024-47607
Critical

W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji gst_opus_dec_parse_header. Problem występuje, gdy liczba kanałów (n_channels) przekracza 64, co prowadzi do zapisu poza granicami bufora pos o rozmiarze 64.

CVE-2024-47606
Critical

W bibliotece GStreamer wykryto podatność typu integer underflow w funkcji qtdemux_parse_theora_extension. Problem ten prowadzi do nieprawidłowego przydzielania pamięci, co może skutkować nadpisywaniem danych w strukturze GstMapInfo.

CVE-2024-47600
Critical

W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji format_channel_mask w pliku gst-discoverer.c. Problem polega na tym, że funkcja gst_discoverer_audio_info_get_channels może zwrócić wartość większą niż 64, co prowadzi do próby dostępu do elementów poza granicami lokalnej tablicy o stałej wielkości 64.

CVE-2024-47598
Critical

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji qtdemux_merge_sample_table w pliku qtdemux.c. Problem polega na tym, że rozmiar bufora stts nie jest odpowiednio sprawdzany przed odczytem stts_duration, co pozwala na odczytanie 4 bajtów poza granicami stts->data.

CVE-2024-47597
Critical

W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji qtdemux_parse_samples, która może odczytywać dane poza granicami bufora stream->stco. Problem ten występuje podczas analizy pliku GHSL-2024-245_crash1.mp4, co może prowadzić do odczytu do 8 bajtów poza dozwolonym zakresem.

CVE-2024-47540
Critical

W bibliotece GStreamer zidentyfikowano podatność w funkcji gst_matroska_demux_add_wvpk_header, polegającą na użyciu niezainicjowanej zmiennej stosu. Gdy rozmiar jest mniejszy niż 4, program wywołuje gst_buffer_unmap z niezainicjowaną zmienną map, co może prowadzić do przejęcia wskaźnika funkcji i potencjalnego wykonania kodu.

CVE-2024-47539
Critical

W bibliotece GStreamer zidentyfikowano podatność typu out-of-bounds write w funkcji convert_to_s334_1a w pliku isomp4/qtdemux.c. Problem wynika z niezgodności między rozmiarem pamięci przydzielonej dla tablicy storage a warunkiem pętli i * 2 < ccpair_size, co prowadzi do zapisu poza przydzielonymi granicami.

CVE-2024-47538
Critical

W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji `vorbis_handle_identification_packet` w pliku `gstvorbisdec.c`. Problem występuje, gdy liczba kanałów `vd->vi.channels` przekracza 64, co prowadzi do zapisu poza granicami bufora pozycji o rozmiarze 64.

CVE-2024-47537
Critical

GStreamer, biblioteka do tworzenia grafów komponentów obsługi mediów, ma podatność związaną z ponownym przydzielaniem pamięci. Problem polega na tym, że wartość samples_count jest odczytywana z pliku wejściowego, co może prowadzić do przepełnienia całkowitego i w konsekwencji do przydzielenia zbyt małej ilości pamięci.

CVE-2024-42448
Critical

Na maszynie serwera VSPC, pod warunkiem, że agent zarządzający jest autoryzowany na serwerze, możliwe jest wykonanie zdalnego kodu (RCE).

CVE-2024-11737
Critical

W podatności CVE-2024-11737 występuje niewłaściwa walidacja danych wejściowych, co może prowadzić do odmowy usługi oraz utraty poufności i integralności kontrolera, gdy do urządzenia zostanie wysłany nieautoryzowany, spreparowany pakiet Modbus.

CVE-2024-53480
Critical

A SQL injection vulnerability was found in Phpgurukul's Beauty Parlour Management System v1.1 in `login.php` via the `emailcont` parameter. An attacker can manipulate this parameter to execute unauthorized database queries.

CVE-2024-46442
Critical

A vulnerability in BYD Dilink Headunit System versions 3.0 to 4.0 allows attackers to bypass authentication via a brute-force attack. The flaw is due to the lack of login attempt restrictions.

CVE-2024-53866
CriticalEPSS 57%

The package manager pnpm prior to version 9.15.0 mishandles overrides and global cache. Overrides from one workspace leak into npm metadata saved in global cache, potentially leading to unauthorized code execution in other workspaces.

CVE-2024-12286
Critical

MOBATIME Network Master Clock - DTS 4801 umożliwia atakującym uzyskanie początkowego dostępu za pomocą SSH, wykorzystując domyślne dane logowania.

PreviousPage 294 of 574Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS