CVE-2009-0397 in Good Plug-ins
요약
\~에 의해 VulDB • 2026. 06. 10.
GStreamer Good Plug-ins(aka gst-plugins-good) 0.10.9부터 0.10.11까지 및 GStreamer Plug-ins(aka gstreamer-plugins) 0.8.5의 gst/qtdemux/qtdemux.c에 있는 qtdemux_parse_samples 함수에서 힙 기반 버퍼 오버플로우가 발생할 수 있으며, 이는 손상된 QuickTime 미디어 .mov 파일의 조작된 Time-to-sample(aka stts) atom 데이터를 통해 원격 공격자가 임의의 코드를 실행할 수 있게 할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.