PT-2021-18574 · Gpac · Gpac
Treebacker
·
Publicado
2021-04-19
·
Atualizado
2021-04-21
·
CVE-2021-30022
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema é causado por um estouro de inteiro na função
gf avc read pps bs internal em media tools/av parsers.c. Isso ocorre porque pps id pode ser um número negativo, levando a um estouro, já que avc->pps possui apenas 255 unidades, resultando em uma falha no sistema.Recomendações
Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função
gf avc read pps bs internal até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac