PT-2024-9619 · Gstreamer+11 · Gstreamer+11
Antonio Morales
+1
·
Publicado
2024-10-02
·
Atualizado
2025-06-30
·
CVE-2024-47613
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
Foi identificada uma vulnerabilidade de desreferência de ponteiro nulo na função
gst gdk pixbuf dec flush dentro do arquivo gstgdkpixbufdec.c. Essa função invoca memcpy, usando out pix como endereço de destino. Espera-se que out pix aponte para o quadro 0 da estrutura de quadros, que é lida do arquivo de entrada. No entanto, em certas situações, ela pode apontar para um quadro NULL, fazendo com que a chamada subsequente a memcpy tente gravar no endereço nulo (0x00), levando a uma desreferência de ponteiro nulo. Isso pode resultar em uma Negação de Serviço (DoS) ao acionar uma falha de segmentação (SEGV).Recomendações
Atualize para a versão 1.24.10 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a função
gst gdk pixbuf dec flush até que um patch esteja disponível. Restrinja o acesso ao módulo gstgdkpixbufdec.c para minimizar o risco de exploração. Evite usar a variável out pix na função afetada até que o problema seja resolvido.Exploit
Correção
DoS
Memory Corruption
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu