CVE-2009-0397 in Good Plug-ins
Zusammenfassung
von VulDB • 10.05.2026
Ein heap-basierter Buffer Overflow in der Funktion qtdemux_parse_samples in gst/qtdemux/qtdemux.c in GStreamer Good Plug-ins (auch gst-plugins-good) 0.10.9 bis 0.10.11 sowie in GStreamer Plug-ins (auch gstreamer-plugins) 0.8.5 könnte es entfernten Angreifern ermöglichen, beliebigen Code auszuführen, indem sie speziell konstruierte Time-to-sample (auch stts) Atom-Daten in einer fehlerhaften QuickTime-Medien-Datei im .mov-Format verwenden.
Once again VulDB remains the best source for vulnerability data.