PT-2020-6622 · Faad2+4 · Faad2+4

Seviezhou

·

Publicado

2020-08-16

·

Atualizado

2023-08-29

·

CVE-2021-32273

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do faad2 até a 2.10.0
Descrição
Existe uma falha na função ftypin localizada em mp4read.c, que permite um estouro de buffer de pilha. Isso permite que um invasor execute código. A vulnerabilidade está relacionada a um estouro de buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões até 2.10.0, como solução temporária, considere desativar a função ftypin em mp4read.c até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-1533
ALT-PU-2023-1579
BDU:2022-01663
CVE-2021-32273
DSA-5109-1
USN-6313-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Faad2