PT-2020-14782 · Gopro · Gpmf-Parser
Publicado
2020-10-19
·
Atualizado
2020-10-29
·
CVE-2020-16160
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GoPro gpmf-parser versão 1.5
Descrição
O problema está relacionado a uma vulnerabilidade de divisão por zero na função
GPMF Decompress(). Essa vulnerabilidade pode ser acionada pela análise de entradas maliciosas, o que pode resultar em uma falha no sistema.Recomendações
Para o GoPro gpmf-parser versão 1.5, considere evitar o uso da função
GPMF Decompress() até que um patch esteja disponível. Como solução temporária, restrinja a entrada na função GPMF Decompress() para impedir que dados maliciosos sejam analisados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpmf-Parser