PT-2024-9586 · Gstreamer+9 · Gstreamer+9

Antonio Morales

+1

·

Publicado

2024-09-30

·

Atualizado

2025-10-07

·

CVE-2024-47600

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
Foi detectada uma vulnerabilidade na função format channel mask no arquivo gst-discoverer.c, que pode causar uma leitura fora dos limites (OOB). Isso ocorre quando a função gst discoverer audio info get channels retorna um valor maior que 64, levando ao acesso além dos limites da matriz de posição local. Como resultado, bytes indesejados da pilha podem ser lidos, causando potencialmente mais corrupção de memória ou comportamento indefinido devido à desreferência de value->value nick após a leitura fora dos limites.
Recomendações
Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere restringir o acesso à função format channel mask em gst-discoverer.c até que um patch esteja disponível. Evite usar a função gst discoverer audio info get channels com valores maiores que 64 até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:7243
ALSA-2025_7243
ALT-PU-2025-2299
AZL-54294
AZL-54359
AZL-62396
BDU:2024-11293
CVE-2024-47600
DLA-3999-1
DSA-5831-1
INFSA-2025_7243
MGASA-2025-0040
OESA-2024-2563
OPENSUSE-SU-2024:14577-1
OPENSUSE-SU-2025_0054-1
OPENSUSE-SU-2025_0065-1
OPENSUSE-SU-2025_0069-1
RHSA-2025:7243
RHSA-2025_7243
SUSE-SU-2025:0054-1
SUSE-SU-2025:0065-1
SUSE-SU-2025:0069-1
SUSE-SU-2025:02020-1
SUSE-SU-2025:20134-1
SUSE-SU-2025:20241-1
SUSE-SU-2025_02020-1
USN-7175-1
USN-7807-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu