PT-2021-16644 · Unknown · Libsaacextractor.So
Le Wu
·
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2021-25454
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Biblioteca libsaacextractor.so anterior à SMR Set-2021 Release 1
Descrição:
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites (OOB) na biblioteca libsaacextractor.so. Essa vulnerabilidade permite que invasores executem um ataque remoto de Negação de Serviço (DoS) por meio de um arquivo aac falsificado.
Recomendações:
Para a biblioteca libsaacextractor.so anterior à SMR Set-2021 Release 1: atualize para uma versão lançada após a SMR Set-2021 Release 1 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos aac potencialmente falsificados para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsaacextractor.So