PT-2021-21588 · Unknown+1 · Atomicparsley+1
Tank0123
·
Publicado
2021-08-04
·
Atualizado
2023-05-03
·
CVE-2021-37231
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Atomicparsley versão 20210124.204813.840499f
Descrição
Ocorre um problema de estouro de buffer de pilha durante a análise de um arquivo mp4 malicioso devido à falta de uma verificação de limites na função
APar readX() em src/util.cpp.Recomendações
Para a versão 20210124.204813.840499f do Atomicparsley, como solução temporária, considere desativar a função
APar readX() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atomicparsley
Debian