目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-47776— GStreamer 缓冲区错误漏洞

EPSS 0.24% · P47
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-47776の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
GHSL-2024-260: GStreamer has a OOB-read in gst_wavparse_cue_chunk
ソース: NVD (National Vulnerability Database)
脆弱性説明
GStreamer is a library for constructing graphs of media-handling components. An OOB-read has been discovered in gst_wavparse_cue_chunk within gstwavparse.c. The vulnerability happens due to a discrepancy between the size of the data buffer and the size value provided to the function. This mismatch causes the comparison if (size < 4 + ncues * 24) to fail in some cases, allowing the subsequent loop to access beyond the bounds of the data buffer. The root cause of this discrepancy stems from a miscalculation when clipping the chunk size based on upstream data size. This vulnerability allows reading beyond the bounds of the data buffer, potentially leading to a crash (denial of service) or the leak of sensitive data. This vulnerability is fixed in 1.24.10.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GStreamer 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GStreamer是GStreamer开源的一套用于处理流媒体的框架。 GStreamer存在缓冲区错误漏洞,该漏洞源于在gstwavparse.c中的gst_wavparse_cue_chunk中发现越界读取漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
gstreamergstreamer < 1.24.10 -

II. CVE-2024-47776の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-47776のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · gstreamer · 2024-12-11 · 29 CVEs total

CVE-2024-47540GHSL-2024-197: GStreamer uses uninitialized stack memory in Matroska/WebM demuxer
CVE-2024-47601GHSL-2024-249: GStreamer has a NULL-pointer dereference in Matroska/WebM demuxer
CVE-2024-47537GHSL-2024-094: GStreamer has an OOB-write in isomp4/qtdemux.c
CVE-2024-47600GHSL-2024-248: GStreamer has an OOB-read in format_channel_mask
CVE-2024-47538GHSL-2024-115: GStreamer has a stack-buffer overflow in vorbis_handle_identification_packe
CVE-2024-47615GHSL-2024-117: GStreamer has an out-of-bounds write in Ogg demuxer
CVE-2024-47834GHSL-2024-280: Gstreamer Use-After-Free read in Matroska CodecPrivate
CVE-2024-47541GHSL-2024-228: GStreamer has an out-of-bounds write in SSA subtitle parser
CVE-2024-47539GHSL-2024-195: GStreamer has an OOB-write in convert_to_s334_1a
CVE-2024-47607GHSL-2024-116: Stack-buffer overflow in gst_opus_dec_parse_header
CVE-2024-47775GHSL-2024-261: GStreamer has an OOB-read in parse_ds64
CVE-2024-47596GHSL-2024-244: GStreamer has an OOB-read in FOURCC_SMI_ parsing
CVE-2024-47835GHSL-2024-263: Gstreamer NULL-pointer dereference in LRC subtitle parser
CVE-2024-47606GHSL-2024-166: GStreamer Integer overflows in MP4/MOV demuxer and memory allocator that ca
CVE-2024-47599GHSL-2024-247: GStreamer Insufficient error handling in JPEG decoder that can lead to NULL
CVE-2024-47597GHSL-2024-245: GStreamer has an OOB-read in qtdemux_parse_samples
CVE-2024-47778GHSL-2024-258: GStreamer has an OOB-read in gst_wavparse_adtl_chunk
CVE-2024-47598GHSL-2024-246: GStreamer has an OOB-read in qtdemux_merge_sample_table
CVE-2024-47603GHSL-2024-251: GStreamer NULL-pointer dereference in Matroska/WebM demuxer
CVE-2024-47774GHSL-2024-262: GStreamer has an OOB-read in gst_avi_subtitle_parse_gab2_chunk

Showing 20 of 29 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: gstreamer
同じベンダー: gstreamer
同じ弱点: CWE-125

V. CVE-2024-47776へのコメント

まだコメントはありません

コメントを残す