CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47613

Critical
Published: Translated: NVD NIST

Summary

W bibliotece GStreamer zidentyfikowano podatność na dereferencję wskaźnika null w funkcji `gst_gdk_pixbuf_dec_flush`. Problem występuje, gdy `out_pix` wskazuje na NULL, co prowadzi do błędu segmentacji podczas wywołania `memcpy`.

Risk Assessment

Podatność ta może prowadzić do ataku typu Denial of Service (DoS), co skutkuje niedostępnością usługi. Organizacje mogą doświadczyć przerw w działaniu aplikacji korzystających z GStreamera.

Recommendation

Zaleca się aktualizację biblioteki GStreamer do wersji 1.24.10, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z tej biblioteki pod kątem potencjalnych problemów.

Original NVD description (English source)

GStreamer is a library for constructing graphs of media-handling components. A null pointer dereference vulnerability has been identified in `gst_gdk_pixbuf_dec_flush` within `gstgdkpixbufdec.c`. This function invokes `memcpy`, using `out_pix` as the destination address. `out_pix` is expected to point to the frame 0 from the frame structure, which is read from the input file. However, in certain situations, it can points to a NULL frame, causing the subsequent call to `memcpy` to attempt writing to the null address (0x00), leading to a null pointer dereference. This vulnerability can result in a Denial of Service (DoS) by triggering a segmentation fault (SEGV). This vulnerability is fixed in 1.24.10.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS