CVE-2009-0397 in Good Plug-ins
要約
〜によって VulDB • 2026年06月10日
GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 から 0.10.11、および GStreamer Plug-ins (aka gstreamer-plugins) 0.8.5 の gst/qtdemux/qtdemux.c における qtdemux_parse_samples 関数のヒープベースのバッファオーバーフローにより、不正な QuickTime メディア .mov ファイル内の作成された Time-to-sample (aka stts) atom データを介して、リモート攻撃者が任意のコードを実行できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.