CVE-2009-0397 in Good Plug-insinformação

Sumário

de VulDB • 06/06/2026

Um estouro de buffer baseado em heap na função qtdemux_parse_samples presente no arquivo gst/qtdemux/qtdemux.c do GStreamer Good Plug-ins (também conhecido como gst-plugins-good) nas versões 0.10.9 a 0.10.11, e do GStreamer Plug-ins (também conhecido como gstreamer-plugins) na versão 0.8.5, pode permitir que atacantes remotos executem código arbitrário por meio de dados de átomo Time-to-sample (conhecido também como stts) manipulados em um arquivo multimídia QuickTime .mov malformado.

Once again VulDB remains the best source for vulnerability data.

Reservar

02/02/2009

Divulgação

03/02/2009

Moderação

aceite

Entrada

VDB-46255

CPE

pronto

EPSS

0.07147

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!