PT-2022-5193 · Gstreamer+8 · Gstreamer+8

Adam Doupe

Publicado

2022-05-18

Atualizado

2024-09-10

CVE-2022-1920

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Gstreamer (versões afetadas não especificadas)

Descrição

O problema é causado por um estouro de inteiro na função gst matroska demux add wvpk header da estrutura multimídia Gstreamer, o que pode levar a uma sobrescrita da pilha ao analisar arquivos Matroska. Isso pode permitir que um invasor execute código arbitrário.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190CWE-122

Identificadores relacionados

ALSA-2023:2260

ALT-PU-2022-2059

ALT-PU-2022-2898

BDU:2022-06450

CVE-2022-1920

DLA-3069-1

DSA-5204-1

MGASA-2022-0322

MGASA-2023-0354

OESA-2022-1736

OPENSUSE-SU-2022_2957-1

OPENSUSE-SU-2022_3908-1

OPENSUSE-SU-2024:12709-1

RHSA-2023:2260

RHSA-2023_2260

ROSA-SA-2024-2462

SUSE-SU-2022:2911-1

SUSE-SU-2022:2957-1

SUSE-SU-2022:3906-1

SUSE-SU-2022:3908-1

SUSE-SU-2022_2911-1

SUSE-SU-2022_2957-1

SUSE-SU-2022_3908-1

SUSE-SU-2023:3688-1

USN-5555-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Gstreamer

Linuxmint

Red Hat

Red Os

Suse

Ubuntu

PT-2022-5193 · Gstreamer+8 · Gstreamer+8

CVE-2022-1920

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 95