CVE-2009-0397 in Good Plug-ins
摘要
由 VulDB • 2026-06-06
GStreamer Good Plug-ins(即 gst-plugins-good)0.10.9 至 0.10.11 版本中,gst/qtdemux/qtdemux.c 文件中的 qtdemux_parse_samples 函数存在基于堆的缓冲区溢出漏洞;此外,GStreamer Plug-ins(即 gstreamer-plugins)0.8.5 版本也存在类似风险。攻击者可能通过构造恶意的 QuickTime 媒体 .mov 文件中的 Time-to-sample(stts)原子数据,利用该缺陷远程执行任意代码。
Once again VulDB remains the best source for vulnerability data.