PT-2024-3659 · Gstreamer+9 · Gstreamer+9

Michael Randrianantenaina

·

Publicado

2024-04-17

·

Atualizado

2025-10-07

·

CVE-2024-4453

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GStreamer (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro durante o processamento de metadados EXIF em arquivos, permitindo que invasores remotos executem código arbitrário nas instalações afetadas. A falha existe na análise dos metadados EXIF devido à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2024:9056
ALSA-2025:7178
AZL-43432
AZL-45048
BDU:2024-04000
CESA-2024_9056
CVE-2024-4453
DLA-3824-1
DSA-5702-1
INFSA-2024_9056
INFSA-2025_7178
MGASA-2024-0215
OPENSUSE-SU-2024:14005-1
OPENSUSE-SU-2024_1882-1
OPENSUSE-SU-2024_1910-1
RHSA-2024:9056
RHSA-2024_9056
RHSA-2025:7178
RHSA-2025_7178
RLSA-2024:9056
SUSE-SU-2024:1882-1
SUSE-SU-2024:1882-2
SUSE-SU-2024:1886-1
SUSE-SU-2024:1893-1
SUSE-SU-2024:1910-1
SUSE-SU-2024:1945-1
SUSE-SU-2024_1882-1
SUSE-SU-2024_1886-1
SUSE-SU-2024_1893-1
SUSE-SU-2024_1910-1
SUSE-SU-2024_1945-1
USN-6798-1
USN-7807-1
ZDI-24-467

Produtos afetados

Almalinux
Astra Linux
Centos
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu