CVE-2009-0387 in Good Plug-insinformazioni

Riassunto

di VulDB • 16/06/2026

Un errore di indicizzazione dell'array nella funzione qtdemux_parse_samples in gst/qtdemux/qtdemux.c di GStreamer Good Plug-ins (noto anche come gst-plugins-good) dalle versioni 0.10.9 alla 0.10.11 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) ed eventualmente eseguire codice arbitrario tramite dati atom Sync Sample (noti anche come stss) manipolati in un file multimediale QuickTime .mov malformato, correlato alla "marcatura dei keyframe".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/02/2009

Divulgazione

02/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.06483

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!