目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-47602— GStreamer 代码问题漏洞

EPSS 0.21% · P43
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-47602の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
GHSL-2024-250: Streamer NULL-pointer dereferences and out-of-bounds reads in Matroska/WebM demuxer
ソース: NVD (National Vulnerability Database)
脆弱性説明
GStreamer is a library for constructing graphs of media-handling components. A null pointer dereference vulnerability has been discovered in the gst_matroska_demux_add_wvpk_header function within matroska-demux.c. This function does not properly check the validity of the stream->codec_priv pointer in the following code. If stream->codec_priv is NULL, the call to GST_READ_UINT16_LE will attempt to dereference a null pointer, leading to a crash of the application. This vulnerability is fixed in 1.24.10.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
空指针解引用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GStreamer 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GStreamer是GStreamer开源的一套用于处理流媒体的框架。 GStreamer存在代码问题漏洞,该漏洞源于在matroska-demux.c中的gst_matroska_demux_add_wvpk_header函数中发现了一个空指针取消引用漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
gstreamergstreamer < 1.24.10 -

II. CVE-2024-47602の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-47602のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · gstreamer · 2024-12-11 · 29 CVEs total

CVE-2024-47606GHSL-2024-166: GStreamer Integer overflows in MP4/MOV demuxer and memory allocator that ca
CVE-2024-47776GHSL-2024-260: GStreamer has a OOB-read in gst_wavparse_cue_chunk
CVE-2024-47601GHSL-2024-249: GStreamer has a NULL-pointer dereference in Matroska/WebM demuxer
CVE-2024-47537GHSL-2024-094: GStreamer has an OOB-write in isomp4/qtdemux.c
CVE-2024-47600GHSL-2024-248: GStreamer has an OOB-read in format_channel_mask
CVE-2024-47538GHSL-2024-115: GStreamer has a stack-buffer overflow in vorbis_handle_identification_packe
CVE-2024-47615GHSL-2024-117: GStreamer has an out-of-bounds write in Ogg demuxer
CVE-2024-47834GHSL-2024-280: Gstreamer Use-After-Free read in Matroska CodecPrivate
CVE-2024-47541GHSL-2024-228: GStreamer has an out-of-bounds write in SSA subtitle parser
CVE-2024-47539GHSL-2024-195: GStreamer has an OOB-write in convert_to_s334_1a
CVE-2024-47607GHSL-2024-116: Stack-buffer overflow in gst_opus_dec_parse_header
CVE-2024-47775GHSL-2024-261: GStreamer has an OOB-read in parse_ds64
CVE-2024-47596GHSL-2024-244: GStreamer has an OOB-read in FOURCC_SMI_ parsing
CVE-2024-47835GHSL-2024-263: Gstreamer NULL-pointer dereference in LRC subtitle parser
CVE-2024-47599GHSL-2024-247: GStreamer Insufficient error handling in JPEG decoder that can lead to NULL
CVE-2024-47540GHSL-2024-197: GStreamer uses uninitialized stack memory in Matroska/WebM demuxer
CVE-2024-47597GHSL-2024-245: GStreamer has an OOB-read in qtdemux_parse_samples
CVE-2024-47778GHSL-2024-258: GStreamer has an OOB-read in gst_wavparse_adtl_chunk
CVE-2024-47598GHSL-2024-246: GStreamer has an OOB-read in qtdemux_merge_sample_table
CVE-2024-47603GHSL-2024-251: GStreamer NULL-pointer dereference in Matroska/WebM demuxer

Showing 20 of 29 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: gstreamer
同じベンダー: gstreamer
同じ弱点: CWE-476

V. CVE-2024-47602へのコメント

まだコメントはありません

コメントを残す