PT-2020-10607 · Gpac+1 · Gpac+1

Strongcourage

·

Publicado

2018-12-19

·

Atualizado

2020-03-25

·

CVE-2019-20631

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do GPAC anteriores à 0.8.0
Descrição
Foi detectada uma falha na biblioteca libgpac.a que pode causar uma negação de serviço por meio de um arquivo MP4 malicioso. A falha consiste em uma desreferência de ponteiro inválida na função gf list count, localizada no arquivo utils/list.c.
Recomendações
Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos MP4 maliciosos que possam desencadear a negação de serviço.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763

Identificadores relacionados

ALT-PU-2018-2923
CVE-2019-20631

Produtos afetados

Alt Linux
Gpac