PT-2022-5192 · Gstreamer+8 · Gstreamer+8

Adam Doupe

Publicado

2022-05-17

Atualizado

2024-09-10

CVE-2022-1921

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Gstreamer (versões afetadas não especificadas)

Descrição

O problema é causado por um estouro de inteiro na função gst avi demux invert do elemento avidemux na estrutura multimídia Gstreamer. Esse estouro permite uma sobrescrita da pilha durante a análise de arquivos AVI, possibilitando potencialmente a execução de código arbitrário por meio da sobrescrita da pilha.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122

Identificadores relacionados

ALSA-2023:2260

ALT-PU-2022-2059

ALT-PU-2022-2898

BDU:2022-06449

CVE-2022-1921

DLA-3069-1

DSA-5204-1

MGASA-2022-0322

OESA-2022-1736

OPENSUSE-SU-2022_2957-1

OPENSUSE-SU-2022_3908-1

OPENSUSE-SU-2024:12709-1

RHSA-2023:2260

RHSA-2023_2260

ROSA-SA-2024-2462

SUSE-SU-2022:2911-1

SUSE-SU-2022:2957-1

SUSE-SU-2022:3906-1

SUSE-SU-2022:3908-1

SUSE-SU-2023:3688-1

USN-5555-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Gstreamer

Linuxmint

Red Hat

Red Os

Suse

Ubuntu

PT-2022-5192 · Gstreamer+8 · Gstreamer+8

CVE-2022-1921

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 95