PT-2024-10475 · Gstreamer+11 · Gstreamer+11
Antonio Morales
+1
·
Publicado
2024-12-11
·
Atualizado
2025-06-30
·
CVE-2024-47537
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
O problema está relacionado a um estouro de inteiro no processo de realocação de memória. O programa tenta realocar memória para acomodar um determinado número de elementos, mas se o valor lido do arquivo de entrada for grande o suficiente, isso pode levar a um estouro de inteiro durante a adição. Como consequência, a alocação de memória pode ser significativamente menor do que o pretendido, potencialmente causando uma gravação fora dos limites quando o programa itera pelos elementos e tenta gravar na memória alocada.
Recomendações
Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o tamanho do arquivo de entrada para evitar que valores grandes sejam lidos e causem o estouro de inteiros. Além disso, restrinja o acesso à área de memória
stream->samples para minimizar o risco de exploração até que a atualização seja aplicada.Exploit
Correção
Memory Corruption
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu