GStreamer是一套用于处理流媒体的框架。 GStreamer gst-plugins-good插件的ext/libpng/gstpngdec.c文件中存在可最终导致堆溢出的整数溢出漏洞。如果用户受骗打开了畸形的或过大的PNG文件的话,在计算输出缓冲区大小时就可能触发这个溢出,导致拒绝服务或执行任意指令。
GStreamer是一套用于处理流媒体的框架。 GStreamer gst-plugins-good插件的ext/libpng/gstpngdec.c文件中存在可最终导致堆溢出的整数溢出漏洞。如果用户受骗打开了畸形的或过大的PNG文件的话,在计算输出缓冲区大小时就可能触发这个溢出,导致拒绝服务或执行任意指令。