GStreamer Good Plug-ins 程序qtdemux.c 数组索引越界漏洞 CVE-2009-0387 CNNVD-200902-012

9.3 AV AC AU C I A
发布: 2009-02-02
修订: 2018-10-11

GStreamer是一套用于处理流媒体的框架。 GStreamer Good Plug-ins 程序qtdemux.c函数qtdemux_parse_samples 存在数组索引越界漏洞。远程攻击者可以通过构造存在QuickTime媒体文件.mov中的Sync Sample原子数据导致拒绝服务攻击和执行任意代码。

暂无可用Exp或PoC
当前有4条受影响产品信息