Множественные уязвимости gstreamer1-plugins-base (CVE-2025-47808, CVE-2025-47807, CVE-2025-47806)

Обновления безопасности

2.1063 Множественные уязвимости gstreamer1-plugins-base (CVE-2025-47808, CVE-2025-47807, CVE-2025-47806)

Идентификатор бюллетеня	ROS-20251106-08
Идентификатор CVE	CVE-2025-47808
Идентификатор БДУ ФСТЭК России	BDU:2025-14441
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:H/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.1)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.6)
Описание уязвимости	Уязвимость мультимедийного фреймворка Gstreamer связана с ошибкой разыменования нулевого указателя в парсере субтитров TMPlayer. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2025-47807
Идентификатор БДУ ФСТЭК России	BDU:2025-14444
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.9)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость мультимедийного фреймворка Gstreamer связана с ошибкой разыменования нулевого указателя в парсере субтитров SubRip. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2025-47806
Идентификатор БДУ ФСТЭК России	BDU:2025-14442
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:H/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.1)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.6)
Описание уязвимости	Уязвимость мультимедийного фреймворка Gstreamer связана с ошибкой проверки границ данных в парсере субтитров SubRip. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
Наименование уязвимого пакета	gstreamer1-plugins-base
Версия уязвимого пакета младше	1.16.3-5
Пакет обновления	gstreamer1-plugins-base-0:1.16.3-5.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета gstreamer1-plugins-base или Установить обновление для пакета(ов) gstreamer1-plugins-base
Дата публикации бюллетеня	06.11.2025
Дата последнего изменения	06.11.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости gstreamer1-plugins-base (CVE-2025-47808, CVE-2025-47807, CVE-2025-47806)

Обновления безопасности

2.1063 Множественные уязвимости gstreamer1-plugins-base (CVE-2025-47808, CVE-2025-47807, CVE-2025-47806)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос