PT-2021-10779 · Gpac · Gpac
Gutiniaoo
·
Publicado
2021-10-12
·
Atualizado
2021-10-18
·
CVE-2020-22677
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
gpac versão 0.8.0
Descrição
Foi detectada uma falha na função
dump data hex no arquivo box dump.c, que apresenta um estouro de buffer baseado na pilha (heap). Isso pode levar a uma negação de serviço (DOS) por meio de uma entrada maliciosamente criada.Recomendações
Para a versão 0.8.0 do gpac, considere restringir o uso da função dump data hex no arquivo box dump.c até que um patch esteja disponível. Como solução temporária, evite usar entradas maliciosas que possam desencadear o estouro de buffer baseado em heap. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac