CVE-2024-47775
CriticalSummary
W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji parse_ds64 w pliku gstwavparse.c. Funkcja ta nie sprawdza, czy bufor buf zawiera wystarczającą ilość danych przed próbą odczytu, co może prowadzić do odczytu poza granicami bufora.
Risk Assessment
Podatność ta może prowadzić do awarii systemu (denial of service) lub wycieku wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację biblioteki GStreamer do wersji 1.24.10, aby usunąć tę podatność.
Original NVD description (English source)
GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been found in the parse_ds64 function within gstwavparse.c. The parse_ds64 function does not check that the buffer buf contains sufficient data before attempting to read from it, doing multiple GST_READ_UINT32_LE operations without performing boundary checks. This can lead to an OOB-read when buf is smaller than expected. This vulnerability allows reading beyond the bounds of the data buffer, potentially leading to a crash (denial of service) or the leak of sensitive data. This vulnerability is fixed in 1.24.10.

