CVE-2009-0397 in Good Plug-ins
Résumé
par VulDB • 06/06/2026
Un dépassement de tampon basé sur le tas dans la fonction qtdemux_parse_samples située dans gst/qtdemux/qtdemux.c des GStreamer Good Plug-ins (également appelés gst-plugins-good) versions 0.10.9 à 0.10.11, et des GStreamer Plug-ins (également appelés gstreamer-plugins) version 0.8.5, pourrait permettre aux attaquants distants d'exécuter du code arbitraire via des données atomiques Time-to-sample (aussi connues sous le nom stts) manipulées dans un fichier multimédia QuickTime .mov malformé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.