PT-2024-9590 · Gstreamer+10 · Gstreamer+10
Antonio Morales
+1
·
Publicado
2024-10-07
·
Atualizado
2025-06-24
·
CVE-2024-47834
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na estrutura multimídia GStreamer. Essa vulnerabilidade está associada ao processamento de elementos CodecPrivate em fluxos Matroska. Especificamente, no caso GST MATROSKA ID CODECPRIVATE dentro da função
gst matroska demux parse stream, um bloco de dados é alocado usando gst ebml read binary. Posteriormente, a memória alocada é liberada na função gst matroska track free por meio da chamada a g free (track->codec priv). No entanto, a memória liberada é acessada na função caps serialize por meio de gst value serialize buffer, resultando em uma vulnerabilidade de leitura de uso após liberação. Isso ocorre porque a função tenta processar memória que já foi liberada.Recomendações
Para versões do GStreamer anteriores à 1.24.10, atualize para a versão 1.24.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções
gst matroska demux parse stream e gst value serialize buffer até que um patch esteja disponível. Evite usar a função gst ebml read binary no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Debian
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu