GStreamer< 1.28.5 複数の脆弱性

high Nessus プラグイン ID 326246

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている GStreamer のバージョンは、1.28.5 より前です。そのため、以下の複数の脆弱性の影響を受けます。

- GStreamer の VMnc デコーダーに、符号付き整数オーバーフローの脆弱性が見つかりました。カーソルの寸法が大きい細工されたVMncストリームにより、符号付き整数ペイロードサイズ算術演算がオーバーフローし、長さチェックがバイパスされ、領域外読み取りが発生する可能性があります。リモートの攻撃者が、ユーザーを騙して特別に細工された VMnc ファイルを開かせ、クラッシュまたは情報漏洩を引き起こす可能性があります。(CVE-2026-52722)

- GStreamer の pcapparse 要素に複数の領域外読み取りの脆弱性が見つかりました。無効な形式の PCAP レコードにより、IPv4/TCP ヘッダー解析中にバッファ境界を越えた読み取りが発生する可能性があります。この要素は主にパイプラインのデバッグで使用され、現実世界の露出を制限します。ローカルの攻撃者が、ユーザーを誘導して特別に細工されたPCAPファイルを処理させることで、クラッシュや情報漏えいを引き起こす可能性があります。
(CVE-2026-52721)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

GStreamer バージョン 1.28.5 以降にアップグレードしてください。

参考資料

https://gstreamer.freedesktop.org/security/sa-2026-0045.html

https://gstreamer.freedesktop.org/security/sa-2026-0046.html

プラグインの詳細

深刻度: High

ID: 326246

ファイル名: gstreamer_1_28_5.nasl

バージョン: 1.1

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/7/10

更新日: 2026/7/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

パーセンタイル: 51.98

CVSS v2

リスクファクター: High

基本値: 8.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS スコアのソース: CVE-2026-52722

CVSS v3

リスクファクター: High

基本値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H

脆弱性情報

CPE: cpe:/a:gstreamer:gstreamer

パッチ公開日: 2026/6/15

脆弱性公開日: 2026/6/15

参照情報

CVE: CVE-2026-52721, CVE-2026-52722

IAVA: 2026-A-0673