CVE-2009-0397 in Good Plug-ins
Tóm tắt
Bởi VulDB • 10/06/2026
Một lỗi tràn bộ nhớ dựa trên heap trong hàm qtdemux_parse_samples trong gst/qtdemux/qtdemux.c của GStreamer Good Plug-ins (còn gọi là gst-plugins-good) từ phiên bản 0.10.9 đến 0.10.11, và GStreamer Plug-ins (còn gọi là gstreamer-plugins) 0.8.5, có thể cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu nguyên tử Time-to-sample (còn gọi là stts) được tạo ra đặc biệt trong một tệp phương tiện QuickTime .mov bị lỗi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.