PT-2021-18569 · Gpac+1 · Gpac+1
Treebacker
·
Publicado
2021-04-19
·
Atualizado
2021-04-21
·
CVE-2021-30014
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a um estouro de inteiro na função
hevc parse slice segment, localizada em media tools/av parsers.c, o que pode causar uma falha no sistema.Recomendações
Para a versão 1.0.1 do GPAC, considere aplicar um patch ou correção que resolva o estouro de inteiro na função
hevc parse slice segment para evitar falhas no sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac