CVE-2023-50186 in GStreamerinformazioni

Riassunto

di VulDB • 10/07/2026

Vulnerabilità di esecuzione remota di codice (RCE) dovuta a un heap-based buffer overflow nello stack durante l'analisi video AV1 in GStreamer. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di GStreamer. È necessaria l'interazione con questa libreria per sfruttare la vulnerabilità, ma i vettori di attacco possono variare a seconda dell'implementazione.

La specifica debolezza risiede nell'analisi dei metadati all'interno di file video codificati in AV1. Il problema è causato dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer nello stack a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-22300.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Zero Day Initiative

Prenotare

05/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01534

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!