Katalog CVE

CVE-2024-47775

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GStreamer odkryto podatność typu OOB-read w funkcji parse_ds64 w pliku gstwavparse.c. Funkcja ta nie sprawdza, czy bufor buf zawiera wystarczającą ilość danych przed próbą odczytu, co może prowadzić do odczytu poza granicami bufora.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu (denial of service) lub wycieku wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację biblioteki GStreamer do wersji 1.24.10, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

GStreamer is a library for constructing graphs of media-handling components. An OOB-read vulnerability has been found in the parse_ds64 function within gstwavparse.c. The parse_ds64 function does not check that the buffer buf contains sufficient data before attempting to read from it, doing multiple GST_READ_UINT32_LE operations without performing boundary checks. This can lead to an OOB-read when buf is smaller than expected. This vulnerability allows reading beyond the bounds of the data buffer, potentially leading to a crash (denial of service) or the leak of sensitive data. This vulnerability is fixed in 1.24.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS