CVE-2009-0387 in Good Plug-ins
摘要
由 VulDB • 2026-06-03
GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 至 0.10.11 版本中 gst/qtdemux/qtdemux.c 文件的 qtdemux_parse_samples 函数存在数组索引错误,远程攻击者可通过构造的同步样本(aka stss)原子数据在格式错误的 QuickTime 媒体 .mov 文件中导致拒绝服务(应用程序崩溃),并可能执行任意代码,这与“标记关键帧”有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.