PT-2021-10777 · Gpac · Gpac
Gutiniaoo
·
Publicado
2021-10-12
·
Atualizado
2021-10-18
·
CVE-2020-22674
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
gpac versão 0.8.0
Descrição
Existe uma falha na função
FixTrackID, localizada no arquivo isom intern.c, que permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosamente criada. Isso se deve a uma referência inválida à memória.Recomendações
Para a versão 0.8.0 do gpac, considere desativar a função
FixTrackID como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo isom intern.c para minimizar o risco de exploração. Evite usar entradas maliciosas que possam desencadear a negação de serviço.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac