CVE-2024-47538
CriticalSummary
W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji `vorbis_handle_identification_packet` w pliku `gstvorbisdec.c`. Problem występuje, gdy liczba kanałów `vd->vi.channels` przekracza 64, co prowadzi do zapisu poza granicami bufora pozycji o rozmiarze 64.
Risk Assessment
Ta podatność umożliwia nadpisanie adresu EIP w stosie oraz struktury `GstAudioInfo`, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji aplikacji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej biblioteki w swoich systemach.
Recommendation
Zaleca się aktualizację GStreamera do wersji 1.24.10, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z przepełnieniem bufora.
Original NVD description (English source)
GStreamer is a library for constructing graphs of media-handling components. A stack-buffer overflow has been detected in the `vorbis_handle_identification_packet` function within `gstvorbisdec.c`. The position array is a stack-allocated buffer of size 64. If vd->vi.channels exceeds 64, the for loop will write beyond the boundaries of the position array. The value written will always be `GST_AUDIO_CHANNEL_POSITION_NONE`. This vulnerability allows someone to overwrite the EIP address allocated in the stack. Additionally, this bug can overwrite the `GstAudioInfo` info structure. This vulnerability is fixed in 1.24.10.

