PT-2021-10776 · Gpac · Gpac

Gutiniaoo

·

Publicado

2021-10-12

·

Atualizado

2021-10-18

·

CVE-2020-22673

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
gpac versão 0.8.0
Descrição
Um vazamento de memória na função senc Parse do MP4Box permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa.
Recomendações
Para a versão 0.8.0 do gpac, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

CVE-2020-22673

Produtos afetados

Gpac