PT-2025-26512 · Gstreamer+7 · Isomp4+8

Publicado

2025-05-29

·

Atualizado

2026-05-08

·

CVE-2025-47219

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GStreamer até a 1.26.1
Descrição A função qtdemux parse trak no plugin isomp4 pode ler além do final de um buffer heap ao analisar um arquivo MP4, potencialmente levando à divulgação de informações.
Recomendações Atualize para uma versão superior à 1.26.1.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2025-9417
BDU:2025-14433
BIT-JAVA-2025-47219
BIT-JAVA-MIN-2025-47219
BIT-JRE-2025-47219
CVE-2025-47219
DLA-4419-1
OESA-2025-1705
SUSE-SU-2025:02053-1
SUSE-SU-2025:02058-1
SUSE-SU-2025:02347-1
SUSE-SU-2025_02053-1
SUSE-SU-2025_02058-1
USN-7717-1
USN-7837-1

Produtos afetados

Alt Linux
Debian
Gstreamer
Java Platform
Linuxmint
Red Os
Suse
Ubuntu
Isomp4