PT-2021-20380 · Tsmuxer · Tsmuxer
Cem Onat Karagun
·
Publicado
2021-06-23
·
Atualizado
2021-06-28
·
CVE-2021-34070
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
tsMuxer versão 2.6.16
Descrição:
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo malicioso, devido a uma leitura fora dos limites.
Recomendações:
Para o tsMuxer versão 2.6.16, evite usar arquivos maliciosos até que um patch esteja disponível. Como solução temporária, considere validar todos os arquivos de entrada para evitar possíveis explorações.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tsmuxer