GStreamer是一套用于处理流媒体的框架。Good Plug-ins是一个用于提高代码质量的组件。 GStreamer 1.10.3之前的版本中的Good Plug-ins组件的gst/isomp4/qtdemux.c文件的‘qtdemux_tag_add_str_full’函数存在安全漏洞。远程攻击者可借助特制的标签值利用该漏洞造成拒绝服务(越边界读取和崩溃)。
GStreamer是一套用于处理流媒体的框架。Good Plug-ins是一个用于提高代码质量的组件。 GStreamer 1.10.3之前的版本中的Good Plug-ins组件的gst/isomp4/qtdemux.c文件的‘qtdemux_tag_add_str_full’函数存在安全漏洞。远程攻击者可借助特制的标签值利用该漏洞造成拒绝服务(越边界读取和崩溃)。