Gpac · Gpac · CVE-2020-35979
**Nome do software vulnerável e versões afetadas:
Versões do GPAC 0.8.0 a 1.0.1
Descrição:
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função `gp rtp builder do avc()`, localizada no arquivo `ietf/rtp pck mpeg4.c`.
Recomendações:
Para a versão 0.8.0 do GPAC, atualize para uma versão que corrija o problema.
Para a versão 1.0.1 do GPAC, atualize para uma versão que corrija o problema.
Como solução temporária, considere desativar a função `gp rtp builder do avc()` até que um patch esteja disponível.