PT-2021-18159 · Gpac · Gpac

Treebacker

Publicado

2021-04-19

Atualizado

2021-04-21

CVE-2021-29279

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

GPAC versão 1.0.1

Descrição:

O problema está relacionado a um estouro de inteiro na função gf props assign value, localizada em filter core/filter props.c. Esse estouro ocorre quando value->value.data.size é um número negativo, fazendo com que o memcpy em gf props assign value falhe.

Recomendações:

Para a versão 1.0.1 do GPAC, como solução temporária, considere restringir o uso da função gf props assign value até que um patch esteja disponível. Além disso, certifique-se de que value->value.data.size seja validado para evitar números negativos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

CVE-2021-29279

Produtos afetados

Gpac

PT-2021-18159 · Gpac · Gpac

CVE-2021-29279

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10