PT-2024-9620 · Gstreamer+10 · Gstreamer+10

Antonio Morales

+1

·

Publicado

2024-09-26

·

Atualizado

2026-05-08

·

CVE-2024-47544

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
O problema está relacionado a uma vulnerabilidade de referência nula na função qtdemux parse sbgp no arquivo qtdemux.c. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução temporária, considere desativar a função qtdemux parse sbgp até que um patch esteja disponível.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:7242
ALSA-2025_7242
ALT-PU-2025-2299
AZL-62411
BDU:2024-11332
BIT-JAVA-2024-47544
BIT-JAVA-MIN-2024-47544
BIT-JRE-2024-47544
CVE-2024-47544
DLA-4071-1
DSA-5838-1
INFSA-2025_7242
MGASA-2025-0040
OESA-2024-2592
OESA-2024-2593
OESA-2024-2594
OESA-2024-2595
OESA-2024-2596
OESA-2025-2615
OPENSUSE-SU-2025_0055-1
OPENSUSE-SU-2025_0064-1
OPENSUSE-SU-2025_0067-1
RHSA-2025:7242
RHSA-2025_7242
SUSE-SU-2025:00063-1
SUSE-SU-2025:0055-1
SUSE-SU-2025:0063-1
SUSE-SU-2025:0064-1
SUSE-SU-2025:0067-1
SUSE-SU-2025:02055-1
SUSE-SU-2025_02055-1
USN-7176-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu