Vulnerabilidad en GStreamer (CVE-2009-0586)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
14/03/2009
Última modificación:
09/04/2025
Descripción
Un desbordamiento de enteros en la función gst_vorbis_tag_add_coverart (archivo gst-libs/gst/tag/gstvorbistag.c) en vorbistag en gst-plugins-base (se conoce como gstreamer-plugins-base) anterior a versión 0.10.23 en GStreamer, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de una etiqueta COVERART diseñada que es convertida desde una representación base64, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gstreamer_project:gstreamer:*:*:*:*:*:*:*:* | 0.10.23 (excluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cgit.freedesktop.org/gstreamer/gst-plugins-base/commit/?id=566583e87147f774e7fc4c78b5f7e61d427e40a9
- http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html
- http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff
- http://openwall.com/lists/oss-security/2009/03/12/2
- http://secunia.com/advisories/34335
- http://secunia.com/advisories/34350
- http://secunia.com/advisories/35777
- http://security.gentoo.org/glsa/glsa-200907-11.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A085
- http://www.ocert.org/advisories/ocert-2008-015.html
- http://www.securityfocus.com/archive/1/501712/100/0/threaded
- http://www.securityfocus.com/bid/34100
- http://www.ubuntu.com/usn/USN-735-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49274
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9694
- http://cgit.freedesktop.org/gstreamer/gst-plugins-base/commit/?id=566583e87147f774e7fc4c78b5f7e61d427e40a9
- http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html
- http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff
- http://openwall.com/lists/oss-security/2009/03/12/2
- http://secunia.com/advisories/34335
- http://secunia.com/advisories/34350
- http://secunia.com/advisories/35777
- http://security.gentoo.org/glsa/glsa-200907-11.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A085
- http://www.ocert.org/advisories/ocert-2008-015.html
- http://www.securityfocus.com/archive/1/501712/100/0/threaded
- http://www.securityfocus.com/bid/34100
- http://www.ubuntu.com/usn/USN-735-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/49274
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9694