PT-2021-18573 · Gpac · Gpac
Treebacker
·
Publicado
2021-04-19
·
Atualizado
2021-04-21
·
CVE-2021-30020
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema ocorre na função
gf hevc read pps bs internal, localizada em media tools/av parsers.c. Um arquivo malicioso pode fazer com que pps->num tile columns seja maior que sizeof(pps->column width), resultando em um estouro de pilha no loop.Recomendações
Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função
gf hevc read pps bs internal até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac