VDB
CVE-2023-38104
CVE-2023-38104
PUBLISHED
In GStreamer existieren mehrere Schwachstellen. Diese sind auf Integer Overflows zurückzuführen, welche beim Parsen von MDPR-Dateien auftreten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 4.97% · 89.9th percentile
Risk Scores
EPSS Score
4.97%
89.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux | |
| Open Source | Open Source GStreamer |
Exploit Intelligence
- ZDI-23-1008 (circl)
- vendor-provided URL (circl)
Timeline
- Jul 27, 2023 CVE Published
- Aug 8, 2023 CVE Updated
- May 3, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 21, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Sep 2, 2024 EPSS Score
- Sep 26, 2024 EPSS Score
- Oct 21, 2024 EPSS Score
- Dec 9, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Jan 27, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1908.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1908 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-August/015812.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-August/015802.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-August/015796.html advisory
- https://www.zerodayinitiative.com/advisories/ZDI-23-1008/ advisory
- https://www.zerodayinitiative.com/advisories/ZDI-23-1007/ advisory