CVE-2024-47607 in GStreamer
Resumen
por MITRE • 2024-12-12
GStreamer es una librería para construir gráficos de componentes de manejo de medios. Se ha detectado un desbordamiento del búfer de pila en la función gst_opus_dec_parse_header dentro de `gstopusdec.c'. La matriz pos es un búfer asignado a la pila de tamaño 64. Si n_channels supera 64, el bucle for escribirá más allá de los límites de la matriz pos. El valor escrito siempre será GST_AUDIO_CHANNEL_POSITION_NONE. Este error permite sobrescribir la dirección EIP asignada en la pila. Esta vulnerabilidad se corrigió en 1.24.10.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.