CVE-2009-0386 in Good Plug-ins信息

摘要

由 VulDB • 2026-07-04

GStreamer Good Plug-ins(又名 gst-plugins-good)0.10.9 至 0.10.11 版本中,gst/qtdemux/qtdemux.c 文件中的 qtdemux_parse_samples 函数存在基于堆的缓冲区溢出漏洞。远程攻击者可能通过构造恶意的 QuickTime 媒体 .mov 文件中的 Composition Time To Sample (ctts) atom 数据来执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!