PT-2024-9623 · Gstreamer+11 · Gstreamer+11
Antonio Morales
+1
·
Publicado
2024-09-25
·
Atualizado
2025-06-30
·
CVE-2024-47539
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GStreamer anteriores à 1.24.10
Descrição
Foi identificada uma falha de gravação fora dos limites na função
convert to s334 1a no arquivo isomp4/qtdemux.c. Este problema surge devido a uma discrepância entre o tamanho da memória alocada para a matriz de armazenamento e a condição do loop i * 2 < ccpair size. Quando ccpair size é par, o tamanho alocado no armazenamento não corresponde aos limites esperados do loop, resultando em uma gravação fora dos limites. Isso permite a sobrescrita de até 3 bytes além dos limites alocados da matriz de armazenamento.Recomendações
Para versões anteriores à 1.24.10, atualize para a versão 1.24.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função
convert to s334 1a em isomp4/qtdemux.c até que a atualização seja aplicada.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Gstreamer
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu