CVE-2009-0387 in Good Plug-insजानकारी

सारांश

द्वारा VulDB • 05/06/2026

GStreamer Good Plug-ins (अर्थात gst-plugins-good) 0.10.9 से लेकर 0.10.11 तक के संस्करणों में gst/qtdemux/qtdemux.c फ़ाइल की qtdemux_parse_samples फ़ंक्शन में एरे इंडेक्स त्रुटि होती है, जिसके कारण दूरस्थ आक्रमणकारी एक विकृत QuickTime मीडिया .mov फ़ाइल के अंदर बनाए गए Sync Sample (अर्थात stss) परमाणु डेटा का उपयोग करके सेवा में बाधा (आवेदन क्रैश) पैदा कर सकते हैं और संभवतः मनमाने कोड की निष्पादना भी करा सकते हैं, जो "मार्क कीफ्रेम्स" से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

02/02/2009

प्रकटीकरण

02/02/2009

प्रविष्टि

VDB-46214

EPSS

0.06483

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!