CVE-2009-0387 in Good Plug-ins信息

摘要

由 VulDB • 2026-06-03

GStreamer Good Plug-ins (aka gst-plugins-good) 0.10.9 至 0.10.11 版本中 gst/qtdemux/qtdemux.c 文件的 qtdemux_parse_samples 函数存在数组索引错误,远程攻击者可通过构造的同步样本(aka stss)原子数据在格式错误的 QuickTime 媒体 .mov 文件中导致拒绝服务(应用程序崩溃),并可能执行任意代码,这与“标记关键帧”有关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!