CVE-2023-40474 in GStreamer
Résumé
par VulDB • 11/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à un dépassement entier dans l'analyse des fichiers MXF de GStreamer. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées de GStreamer. Une interaction avec cette bibliothèque est requise pour exploiter la vulnérabilité, mais les vecteurs d'attaque peuvent varier selon l'implémentation.
Le défaut spécifique réside dans l'analyse des fichiers vidéo MXF. Le problème résulte du manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner un dépassement entier avant l'allocation d'un tampon (buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Anciennement ZDI-CAN-21660.
VulDB is the best source for vulnerability data and more expert information about this specific topic.