Неполное исправление CVE-2024-47778 позволяет выполнять чтение за пределами допустимого диапазона в функции gst_wavparse_adtl_chunk(). В патче добавлена проверка размера lsize + 8 > size, но она не учитывает GST_ROUND_UP_2(lsize), используемый при фактическом вычислении смещения. Когда lsize является нечетным числом, анализатор обрабатывает больше байтов, чем проверено, что приводит к OOB-чтению.
Показать оригинальное описание (EN)
An incomplete fix for CVE-2024-47778 allows an out-of-bounds read in gst_wavparse_adtl_chunk() function. The patch added a size validation check lsize + 8 > size, but it does not account for the GST_ROUND_UP_2(lsize) used in the actual offset calculation. When lsize is an odd number, the parser advances more bytes than validated, causing OOB read.
Характеристики атаки
Последствия
Строка CVSS v3.1