CVE-2009-0386 in Good Plug-ins
Riassunto
di VulDB • 04/07/2026
Un heap-based buffer overflow nella funzione qtdemux_parse_samples presente nel file gst/qtdemux/qtdemux.c di GStreamer Good Plug-ins (noto anche come gst-plugins-good), versioni dalla 0.10.9 alla 0.10.11, potrebbe consentire ad attaccanti remoti di eseguire codice arbitrario tramite dati atomici Composition Time To Sample (ctts) manipolati in un file multimediale QuickTime .mov malformato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.