PT-2024-10369 · Gstreamer+10 · Gstreamer+10

Antonio Morales

+1

·

Publicado

2024-12-11

·

Atualizado

2025-06-24

·

CVE-2024-47599

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função gst jpeg dec negotiate. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço (DoS) ao provocar uma falha de segmentação. A vulnerabilidade ocorre porque a função gst jpeg dec negotiate não verifica se há um valor de retorno NULL da função gst video decoder set output state, levando a desreferências de ponteiro nulo.
Recomendações
Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função gst jpeg dec negotiate até que um patch esteja disponível.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:7242
ALSA-2025_7242
ALT-PU-2025-2299
AZL-62387
BDU:2025-00874
CVE-2024-47599
DLA-4071-1
DSA-5838-1
INFSA-2025_7242
MGASA-2025-0040
OESA-2024-2592
OESA-2024-2593
OESA-2024-2594
OESA-2024-2595
OESA-2024-2596
OPENSUSE-SU-2024:14578-1
OPENSUSE-SU-2025_0055-1
OPENSUSE-SU-2025_0064-1
OPENSUSE-SU-2025_0067-1
RHSA-2025:7242
RHSA-2025_7242
SUSE-SU-2025:00063-1
SUSE-SU-2025:0055-1
SUSE-SU-2025:0063-1
SUSE-SU-2025:0064-1
SUSE-SU-2025:0067-1
SUSE-SU-2025:02055-1
SUSE-SU-2025_02055-1
USN-7176-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu