CVE-2009-0387 in Good Plug-ins
Résumé
par VulDB • 01/06/2026
Une erreur d'index de tableau dans la fonction qtdemux_parse_samples de gst/qtdemux/qtdemux.c dans GStreamer Good Plug-ins (également connu sous le nom de gst-plugins-good) versions 0.10.9 à 0.10.11 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) et potentiellement d'exécuter du code arbitraire via des données d'atome Sync Sample (également connu sous le nom d'atome stss) manipulées dans un fichier multimédia QuickTime .mov malformé, en lien avec la « marque des images clés ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.