PT-2021-18570 · Gpac · Gpac
Treebacker
·
Publicado
2021-04-19
·
Atualizado
2021-04-21
·
CVE-2021-30015
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema é uma referência a ponteiro nulo na função
gf filter pck new alloc internal, localizada em filter core/filter pck.c. Isso ocorre porque ctx.opid pode ser NULL, causando uma falha no sistema. O pid é derivado da função av1dmx parse flush sample.Recomendações
Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função
gf filter pck new alloc internal até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac