CVE-2024-47607 in GStreamer
الملخص
بحسب VulDB • 13/06/2026
GStreamer هو مكتبة لبناء رسوم بيانية لمكونات معالجة الوسائط. تم اكتشاف تجاوز لسعة المخزن المؤقت على المكدس (stack-buffer overflow) في الدالة `gst_opus_dec_parse_header` داخل الملف `gstopusdec.c`. مصفوفة `pos` هي مخزن مؤقت مُخصَّص على المكدس بحجم 64. إذا تجاوزت قيمة `n_channels` الرقم 64، فإن حلقة التكرار `for` ستكتب خارج حدود مصفوفة `pos`. القيمة التي سيتم كتابتها ستكون دائمًا `GST_AUDIO_CHANNEL_POSITION_NONE`. يسمح هذا الخطأ بتجاوز عنوان السجل EIP المُخصَّص على المكدس. تم إصلاح هذا الثغرة في الإصدار 1.24.10.
If you want to get best quality of vulnerability data, you may have to visit VulDB.