PT-2021-11891 · Gpac · Gpac

Clingto

Publicado

2021-04-21

Atualizado

2023-05-27

CVE-2020-35980

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do GPAC 0.8.0 a 1.0.1

Descrição:

Foi descoberta uma falha na função gf isom box del() em isomedia/box funcs.c, que consiste em um uso após liberação (use-after-free).

Recomendações:

Para a versão 0.8.0 do GPAC, atualize para uma versão que corrija a falha de uso após liberação na função gf isom box del().

Para a versão 1.0.1 do GPAC, atualize para uma versão que corrija o problema de uso após liberação na função gf isom box del().

Como solução temporária, considere desativar a função gf isom box del() até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-35980

DSA-5411-1

Gpac