PT-2021-19222 · Gpac · Gpac
5N1P3R001
·
Publicado
2021-04-19
·
Atualizado
2022-05-03
·
CVE-2021-31256
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
Um vazamento de memória na função stbl GetSampleInfos do MP4Box permite que invasores leiam a memória por meio de um arquivo malicioso.
Recomendações
Para a versão 1.0.1 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac