CVE-2023-38104

CRÍTIC: (9,8)

CVSS3: 8,5

GStreamer podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un desbordament d’enters en anàlisi sintàctica en fragments d’informació de tipus MDPR. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• GStreamer Gstreamer

Remediació
Consulteu el lloc web de GStreamer per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1008/
• https://gitlab.freedesktop.org/gstreamer/gstreamer/uploads/d4a0aa4ec2165f6c418703b9e1459d8b/0002-rmdemux-Check-for-integer-overflow-when-calculation-.patch
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38104