CVE-2009-0387 in Good Plug-ins
요약
\~에 의해 VulDB • 2026. 06. 05.
GStreamer Good Plug-ins(일명 gst-plugins-good) 0.10.9부터 0.10.11까지 버전의 gst/qtdemux/qtdemux.c에 있는 qtdemux_parse_samples 함수 내 배열 인덱스 오류로 인해, 공격자가 손상된 QuickTime 미디어 .mov 파일에서 조작된 Sync Sample(일명 stss) atom 데이터를 통해 서비스 거부(애플리케이션 충돌)를 유발하고 임의 코드 실행을 가능하게 할 수 있습니다. 이는 "키 프레임 표시"와 관련이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.