PT-2021-24221 · Gpac · Gpac

Aidaipop

·

Publicado

2021-12-22

·

Atualizado

2023-05-27

·

CVE-2021-45267

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
gpac versão 1.1.0
Descrição:
Existe um problema de desreferência de endereço de memória inválido na função svg node start, causando uma falha de segmentação e a queda do aplicativo.
Recomendações:
Para a versão 1.1.0 do gpac, considere desativar a função svg node start como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2021-45267
DSA-5411-1

Produtos afetados

Gpac