VDB
CVE-2023-38103
CVE-2023-38103
PUBLISHED
In GStreamer existieren mehrere Schwachstellen. Diese sind auf Integer Overflows zurückzuführen, welche beim Parsen von MDPR-Dateien auftreten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 7.86% · 92.2th percentile
Risk Scores
EPSS Score
7.86%
92.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux | |
| Open Source | Open Source GStreamer |
Exploit Intelligence
- ZDI-23-1007 (circl)
- vendor-provided URL (circl)
Timeline
- Jul 27, 2023 CVE Published
- Aug 8, 2023 CVE Updated
- May 3, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jul 15, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Sep 2, 2024 EPSS Score
- Sep 26, 2024 EPSS Score
- Nov 14, 2024 EPSS Score
- Dec 9, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Jan 27, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1908.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1908 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-August/015812.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-August/015802.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-August/015796.html advisory
- https://www.zerodayinitiative.com/advisories/ZDI-23-1008/ advisory
- https://www.zerodayinitiative.com/advisories/ZDI-23-1007/ advisory