Katalog CVE

CVE-2024-47538

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GStreamer wykryto przepełnienie bufora stosu w funkcji `vorbis_handle_identification_packet` w pliku `gstvorbisdec.c`. Problem występuje, gdy liczba kanałów `vd->vi.channels` przekracza 64, co prowadzi do zapisu poza granicami bufora pozycji o rozmiarze 64.

Ocena ryzyka

Ta podatność umożliwia nadpisanie adresu EIP w stosie oraz struktury `GstAudioInfo`, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji aplikacji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej biblioteki w swoich systemach.

Rekomendacja

Zaleca się aktualizację GStreamera do wersji 1.24.10, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z przepełnieniem bufora.

Oryginalny opis (angielski, źródło NVD)

GStreamer is a library for constructing graphs of media-handling components. A stack-buffer overflow has been detected in the `vorbis_handle_identification_packet` function within `gstvorbisdec.c`. The position array is a stack-allocated buffer of size 64. If vd->vi.channels exceeds 64, the for loop will write beyond the boundaries of the position array. The value written will always be `GST_AUDIO_CHANNEL_POSITION_NONE`. This vulnerability allows someone to overwrite the EIP address allocated in the stack. Additionally, this bug can overwrite the `GstAudioInfo` info structure. This vulnerability is fixed in 1.24.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS