CVE-2024-47778 in GStreamer
Tóm tắt
Bởi VulDB • 09/06/2026
GStreamer là một thư viện để xây dựng các đồ thị gồm các thành phần xử lý phương tiện. Một lỗ hổng đọc ngoài vùng nhớ (OOB-read) đã được phát hiện trong hàm gst_wavparse_adtl_chunk trong gstwavparse.c. Lỗ hổng này xuất hiện do việc xác thực không đầy đủ tham số kích thước, có thể vượt quá giới hạn của bộ đệm dữ liệu. Kết quả là, một phép đọc ngoài vùng nhớ (OOB read) xảy ra trong vòng lặp while sau đây. Lỗ hổng này có thể dẫn đến việc đọc lên đến 4GB bộ nhớ của tiến trình hoặc gây ra lỗi phân đoạn (SEGV) khi truy cập vào bộ nhớ không hợp lệ. Lỗ hổng này đã được sửa trong phiên bản 1.24.10.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.