CVE-2024-47778 in GStreamerthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

GStreamer là một thư viện để xây dựng các đồ thị gồm các thành phần xử lý phương tiện. Một lỗ hổng đọc ngoài vùng nhớ (OOB-read) đã được phát hiện trong hàm gst_wavparse_adtl_chunk trong gstwavparse.c. Lỗ hổng này xuất hiện do việc xác thực không đầy đủ tham số kích thước, có thể vượt quá giới hạn của bộ đệm dữ liệu. Kết quả là, một phép đọc ngoài vùng nhớ (OOB read) xảy ra trong vòng lặp while sau đây. Lỗ hổng này có thể dẫn đến việc đọc lên đến 4GB bộ nhớ của tiến trình hoặc gây ra lỗi phân đoạn (SEGV) khi truy cập vào bộ nhớ không hợp lệ. Lỗ hổng này đã được sửa trong phiên bản 1.24.10.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

30/09/2024

Tiết lộ

12/12/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00839

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!