PT-2020-6628 · Gpac · Gpac
Publicado
2020-05-12
·
Atualizado
2021-09-29
·
CVE-2020-23266
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
GPAC versão 0.8.0
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função
OD ReadUTF8String do componente odf code.c na plataforma multimídia GPAC. Isso pode ser explorado por um invasor remoto usando um arquivo de mídia especialmente criado, levando a uma negação de serviço. A função OD ReadUTF8String está vulnerável devido ao seu tratamento dos limites do buffer.Recomendações
Para a versão 0.8.0 do GPAC, considere desativar a função
OD ReadUTF8String como uma solução temporária até que um patch esteja disponível para evitar uma possível exploração.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac