CVE-2009-0387 in Good Plug-insinformation

Résumé

par VulDB • 01/06/2026

Une erreur d'index de tableau dans la fonction qtdemux_parse_samples de gst/qtdemux/qtdemux.c dans GStreamer Good Plug-ins (également connu sous le nom de gst-plugins-good) versions 0.10.9 à 0.10.11 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) et potentiellement d'exécuter du code arbitraire via des données d'atome Sync Sample (également connu sous le nom d'atome stss) manipulées dans un fichier multimédia QuickTime .mov malformé, en lien avec la « marque des images clés ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

02/02/2009

Divulgation

02/02/2009

Modérer

accepté

Entrée

VDB-46214

CPE

prêt

EPSS

0.06483

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!