Katalog CVE

CVE-2024-47600

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GStreamer wykryto podatność typu OOB-read w funkcji format_channel_mask w pliku gst-discoverer.c. Problem polega na tym, że funkcja gst_discoverer_audio_info_get_channels może zwrócić wartość większą niż 64, co prowadzi do próby dostępu do elementów poza granicami lokalnej tablicy o stałej wielkości 64.

Ocena ryzyka

Podatność ta może prowadzić do odczytu niezamierzonych bajtów ze stosu, co stwarza ryzyko dalszej korupcji pamięci lub nieokreślonego zachowania aplikacji. Może to wpłynąć na stabilność systemu oraz bezpieczeństwo danych.

Rekomendacja

Zaleca się aktualizację biblioteki GStreamer do wersji 1.24.10, aby usunąć tę podatność i zminimalizować ryzyko związane z nieautoryzowanym dostępem do pamięci.

Oryginalny opis (angielski, źródło NVD)

GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been detected in the format_channel_mask function in gst-discoverer.c. The vulnerability affects the local array position, which is defined with a fixed size of 64 elements. However, the function gst_discoverer_audio_info_get_channels may return a guint channels value greater than 64. This causes the for loop to attempt access beyond the bounds of the position array, resulting in an OOB-read when an index greater than 63 is used. This vulnerability can result in reading unintended bytes from the stack. Additionally, the dereference of value->value_nick after the OOB-read can lead to further memory corruption or undefined behavior. This vulnerability is fixed in 1.24.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS