PT-2024-10366 · Gstreamer+12 · Gstreamer+12

Antonio Morales

+1

·

Publicado

2024-12-11

·

Atualizado

2026-05-08

·

CVE-2024-47606

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
O problema está relacionado a um subfluxo de inteiro na função qtdemux parse theora extension, no arquivo qtdemux.c. Esse subfluxo faz com que a variável size assuma um valor grande e indesejado ao ser convertida para um inteiro sem sinal. A vulnerabilidade leva a uma situação em que apenas 0x89 bytes são alocados, apesar do grande tamanho da entrada, resultando na sobregravação do conteúdo da estrutura de informações GstMapInfo pelos dados do arquivo de entrada. Isso pode causar um sequestro de ponteiro de função, permitindo que um invasor altere o fluxo de execução do programa e potencialmente levando à execução de código arbitrário.
Recomendações
Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o uso da função qtdemux parse theora extension até que um patch esteja disponível. Evite usar a função gst buffer new and alloc com tamanhos de entrada grandes até que o problema seja resolvido. Restrinja o acesso à função gst memory unmap para minimizar o risco de exploração.

Exploit

Correção

DoS

Integer Underflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-190

Identificadores relacionados

ALSA-2024:11122
ALSA-2024:11299
ALSA-2024_11122
ALSA-2024_11299
ALT-PU-2025-2299
ALT-PU-2025-7571
ALT-PU-2025-7574
AZL-62366
BDU:2025-00871
BIT-JAVA-2024-47606
BIT-JAVA-MIN-2024-47606
BIT-JRE-2024-47606
CESA-2024_11299
CVE-2024-47606
DLA-3994-1
DLA-4071-1
DSA-5832-1
DSA-5838-1
INFSA-2024_11122
INFSA-2024_11299
OESA-2024-2592
OESA-2024-2593
OESA-2024-2594
OESA-2024-2595
OESA-2024-2596
OESA-2025-2435
OESA-2025-2436
OESA-2025-2437
OESA-2025-2438
OESA-2025-2439
OESA-2025-2440
OPENSUSE-SU-2024:14576-1
OPENSUSE-SU-2024:14578-1
OPENSUSE-SU-2025_0053-1
OPENSUSE-SU-2025_0055-1
OPENSUSE-SU-2025_0062-1
OPENSUSE-SU-2025_0064-1
OPENSUSE-SU-2025_0067-1
OPENSUSE-SU-2025_0070-1
RHSA-2024:11119
RHSA-2024:11121
RHSA-2024:11122
RHSA-2024:11148
RHSA-2024:11149
RHSA-2024:11298
RHSA-2024:11299
RHSA-2024:11344
RHSA-2024:11346
RHSA-2024:11348
RHSA-2024_11122
RHSA-2024_11299
RLSA-2024:11122
RLSA-2024:11299
SUSE-SU-2025:00063-1
SUSE-SU-2025:0051-1
SUSE-SU-2025:0053-1
SUSE-SU-2025:0055-1
SUSE-SU-2025:0062-1
SUSE-SU-2025:0063-1
SUSE-SU-2025:0064-1
SUSE-SU-2025:0067-1
SUSE-SU-2025:0070-1
SUSE-SU-2025:02034-1
SUSE-SU-2025:02055-1
SUSE-SU-2025:20240-1
SUSE-SU-2025:20693-1
SUSE-SU-2025_0051-1
SUSE-SU-2025_0053-1
SUSE-SU-2025_0062-1
SUSE-SU-2025_0070-1
SUSE-SU-2025_02034-1
SUSE-SU-2025_02055-1
USN-7174-1
USN-7176-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Gstreamer
Java Platform
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu