Flere sårbarheder er opdaget i gst-plugins-bad0.10, en samling af forskellige GStreamer-plugins. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
Tobias Klein opdagede et bufferoverløb i quicktime-stream-demuxer'eren (qtdemux), hvilket potentielt kunne føre til udførelse af vilkårlig kode gennem fabrikerede .mov-filer.
Tobias Klein opdagede en arrayindeksfejl i quicktime-stream-demuxer'eren (qtdemux), hvilket potentielt kunne føre til udførelse af vilkårlig kode gennem fabrikerede .mov-filer.
Tobias Klein opdagede et bufferoverløb i quicktime-stream-demuxer'eren (qtdemux) svarende til problemet rapporteret i CVE-2009-0386, hvilket også kunne føre til udførelse af vilkårlig kode gennem fabrikerede .mov-filer.
I den gamle stabile distribution (etch), er disse problemer rettet i version 0.10.3-3.1+etch1.
I den stabile distribution (lenny), er disse problemer rettet i version 0.10.8-4.1~lenny1 af gst-plugins-good0.10, da den påvirkede plugin er blevet flyttet dertil. Rettelsen var allerede indeholdt i lenny-udgaven.
I den ustabile distribution (sid) og i distributionen testing (squeeze), er disse problemer rettet i version 0.10.8-4.1 af gst-plugins-good0.10.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.