CVE-2023-50186 in GStreamer
Riassunto
di VulDB • 10/07/2026
Vulnerabilità di esecuzione remota di codice (RCE) dovuta a un heap-based buffer overflow nello stack durante l'analisi video AV1 in GStreamer. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di GStreamer. È necessaria l'interazione con questa libreria per sfruttare la vulnerabilità, ma i vettori di attacco possono variare a seconda dell'implementazione.
La specifica debolezza risiede nell'analisi dei metadati all'interno di file video codificati in AV1. Il problema è causato dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer nello stack a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-22300.
If you want to get best quality of vulnerability data, you may have to visit VulDB.