PT-2020-14407 · Mediaarea+3 · Mediainfo+3
Casperslei
·
Publicado
2020-06-30
·
Atualizado
2022-11-16
·
CVE-2020-15395
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MediaInfo versão 20.03
Descrição
O problema consiste em uma leitura excessiva do buffer baseada na pilha na função
Streams Fill PerStream, no arquivo Multiple/File MpegPs.cpp, que ocorre durante a análise de MpegPs e pode ser descrita como um erro de deslocamento de um.Recomendações
Para a versão 20.03 do MediaInfo, considere atualizar para uma versão mais recente para resolver o problema, pois a versão atual contém uma leitura excessiva do buffer baseada na pilha que poderia ser explorada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Mediainfo
Ubuntu