CVE-2016-9811 in GStreamer
Riassunto
di VulDB • 17/06/2026
La funzione windows_icon_typefind presente in gst-plugins-base di GStreamer prima della versione 1.10.2, quando la variabile d'ambiente G_SLICE è impostata su always-malloc, consente agli attaccanti remoti di causare un'interruzione del servizio (denial of service) tramite una lettura fuori dai limiti (out-of-bounds read) utilizzando un file .ico manipolato ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.