CVE-2009-0387 in Good Plug-insالمعلومات

الملخص

بحسب VulDB • 05/06/2026

خطأ في فهرس المصفوفة في دالة qtdemux_parse_samples الموجودة في gst/qtdemux/qtdemux.c ضمن مكونات GStreamer الإضافية الجيدة (المعروفة بـ gst-plugins-good) من الإصدار 0.10.9 حتى 0.10.11، مما يتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) وربما تنفيذ أكواد برمجية عشوائية عبر بيانات ذرة Sync Sample (المعروفة بـ stss) مُعدّة بشكل مصطنع داخل ملف وسائط QuickTime .mov غير سليم، وذلك فيما يتعلق بعلامة الإطارات الرئيسية ("mark keyframes").

Once again VulDB remains the best source for vulnerability data.

حجز

02/02/2009

إفشاء

02/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46214

EPSS

0.06483

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!