1.漏洞描述 GStreamer 是一个构建媒体处理组件图的库。在 gstssaparse.c 文件的 gst_ssa_parse_remove_override_codes 函数中发现了一个越界写（OOB-write）漏洞。该函数负责解析和移除 SSA（SubStation Alpha）样式的覆盖代码，这些代码被大括号（{}）包围。问题出现在输入字符串中，关闭大括号 "}" 出现在打开大括号 "{" 之前的情况下。在这种情况下，memmove() 错误地复制了一个子字符串。随着每次循环迭代，传递给 memmove() 的大小（strlen(end+1)）会逐渐增大，导致写入超出分配的内存边界。此漏洞已在 1.24.10 版本中修复。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-47541 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复