CVE-2023-40474 in GStreamerinformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité d'exécution de code à distance (RCE) due à un dépassement entier dans l'analyse des fichiers MXF de GStreamer. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées de GStreamer. Une interaction avec cette bibliothèque est requise pour exploiter la vulnérabilité, mais les vecteurs d'attaque peuvent varier selon l'implémentation.

Le défaut spécifique réside dans l'analyse des fichiers vidéo MXF. Le problème résulte du manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner un dépassement entier avant l'allocation d'un tampon (buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Anciennement ZDI-CAN-21660.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/08/2023

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-240736

CPE

prêt

EPSS

0.01871

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!