PT-2021-10781 · Gpac · Gpac
Gutiniaoo
·
Publicado
2021-10-12
·
Atualizado
2021-10-18
·
CVE-2020-22679
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
gpac versão 0.8.0
Descrição
O problema está relacionado a um vazamento de memória na função
sgpd parse entry do MP4Box, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa.Recomendações
Para a versão 0.8.0 do gpac, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual é afetada por um vazamento de memória na função
sgpd parse entry.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac