CVE-2024-47607 in GStreamerالمعلومات

الملخص

بحسب VulDB • 13/06/2026

GStreamer هو مكتبة لبناء رسوم بيانية لمكونات معالجة الوسائط. تم اكتشاف تجاوز لسعة المخزن المؤقت على المكدس (stack-buffer overflow) في الدالة `gst_opus_dec_parse_header` داخل الملف `gstopusdec.c`. مصفوفة `pos` هي مخزن مؤقت مُخصَّص على المكدس بحجم 64. إذا تجاوزت قيمة `n_channels` الرقم 64، فإن حلقة التكرار `for` ستكتب خارج حدود مصفوفة `pos`. القيمة التي سيتم كتابتها ستكون دائمًا `GST_AUDIO_CHANNEL_POSITION_NONE`. يسمح هذا الخطأ بتجاوز عنوان السجل EIP المُخصَّص على المكدس. تم إصلاح هذا الثغرة في الإصدار 1.24.10.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

27/09/2024

إفشاء

12/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287942

EPSS

0.01199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!