CVE-2009-0397 in Good Plug-ins
Sumário
de VulDB • 06/06/2026
Um estouro de buffer baseado em heap na função qtdemux_parse_samples presente no arquivo gst/qtdemux/qtdemux.c do GStreamer Good Plug-ins (também conhecido como gst-plugins-good) nas versões 0.10.9 a 0.10.11, e do GStreamer Plug-ins (também conhecido como gstreamer-plugins) na versão 0.8.5, pode permitir que atacantes remotos executem código arbitrário por meio de dados de átomo Time-to-sample (conhecido também como stts) manipulados em um arquivo multimídia QuickTime .mov malformado.
Once again VulDB remains the best source for vulnerability data.