CVE-2009-0397 in Good Plug-insजानकारी

सारांश

द्वारा VulDB • 02/06/2026

GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 से 0.10.11 और GStreamer Plug-ins (aka gstreamer-plugins) 0.8.5 में gst/qtdemux/qtdemux.c के qtdemux_parse_samples फ़ंक्शन में हीप-आधारित बफ़र ओवरफ़्लो हो सकता है, जिससे दूरस्थ आक्रामक पक्षकार एक खराब QuickTime मीडिया .mov फ़ाइल में बनाई गई Time-to-sample (aka stts) एटम डेटा के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

02/02/2009

प्रकटीकरण

03/02/2009

प्रविष्टि

VDB-46255

EPSS

0.07147

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Police, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!