NVD脆弱性詳細

CVE-2009-0586

概要	Integer overflow in the gst_vorbis_tag_add_coverart function (gst-libs/gst/tag/gstvorbistag.c) in vorbistag in gst-plugins-base (aka gstreamer-plugins-base) before 0.10.23 in GStreamer allows context-dependent attackers to execute arbitrary code via a crafted COVERART tag that is converted from a base64 representation, which triggers a heap-based buffer overflow.
概要	Un desbordamiento de enteros en la función gst_vorbis_tag_add_coverart (archivo gst-libs/gst/tag/gstvorbistag.c) en vorbistag en gst-plugins-base (se conoce como gstreamer-plugins-base) anterior a versión 0.10.23 en GStreamer, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de una etiqueta COVERART diseñada que es convertida desde una representación base64, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.
公表日	2009年3月15日3:30
登録日	2021年1月29日13:14
最終更新日	2026年4月23日9:35

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:gstreamer:gstreamer::::::::				0.10.23
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://cgit.freedesktop.org/gstreamer/gst-plugins-base/commit/?id=566583e87147f774e7fc4c78b5f7e61d427e40a9	secalert@redhat.com
2	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html	secalert@redhat.com
3	http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff	secalert@redhat.com
4	http://openwall.com/lists/oss-security/2009/03/12/2	secalert@redhat.com
5	http://secunia.com/advisories/34335	secalert@redhat.com
6	http://secunia.com/advisories/34350	secalert@redhat.com
7	http://secunia.com/advisories/35777	secalert@redhat.com
8	http://security.gentoo.org/glsa/glsa-200907-11.xml	secalert@redhat.com
9	http://www.mandriva.com/security/advisories?name=MDVSA-2009:085	secalert@redhat.com
10	http://www.ocert.org/advisories/ocert-2008-015.html	secalert@redhat.com
11	http://www.securityfocus.com/archive/1/501712/100/0/threaded	secalert@redhat.com
12	http://www.securityfocus.com/bid/34100	secalert@redhat.com
13	http://www.ubuntu.com/usn/USN-735-1	secalert@redhat.com
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/49274	secalert@redhat.com
15	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9694	secalert@redhat.com
16	http://cgit.freedesktop.org/gstreamer/gst-plugins-base/commit/?id=566583e87147f774e7fc4c78b5f7e61d427e40a9	af854a3a-2127-422b-91ae-364da2661108
17	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html	af854a3a-2127-422b-91ae-364da2661108
18	http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff	af854a3a-2127-422b-91ae-364da2661108
19	http://openwall.com/lists/oss-security/2009/03/12/2	af854a3a-2127-422b-91ae-364da2661108
20	http://secunia.com/advisories/34335	af854a3a-2127-422b-91ae-364da2661108
21	http://secunia.com/advisories/34350	af854a3a-2127-422b-91ae-364da2661108
22	http://secunia.com/advisories/35777	af854a3a-2127-422b-91ae-364da2661108
23	http://security.gentoo.org/glsa/glsa-200907-11.xml	af854a3a-2127-422b-91ae-364da2661108
24	http://www.mandriva.com/security/advisories?name=MDVSA-2009:085	af854a3a-2127-422b-91ae-364da2661108
25	http://www.ocert.org/advisories/ocert-2008-015.html	af854a3a-2127-422b-91ae-364da2661108
26	http://www.securityfocus.com/archive/1/501712/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
27	http://www.securityfocus.com/bid/34100	af854a3a-2127-422b-91ae-364da2661108
28	http://www.ubuntu.com/usn/USN-735-1	af854a3a-2127-422b-91ae-364da2661108
29	https://exchange.xforce.ibmcloud.com/vulnerabilities/49274	af854a3a-2127-422b-91ae-364da2661108
30	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9694	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html