PT-2021-6470 · Gpac · Gpac
5N1P3R001
·
Publicado
2021-05-08
·
Atualizado
2023-05-27
·
CVE-2021-33365
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a um vazamento de memória na função
gf isom get root od do componente MP4Box na plataforma multimídia GPAC. Isso permite que um invasor remoto acesse dados confidenciais utilizando um arquivo especialmente criado. O vazamento de memória permite que invasores leiam a memória, o que pode levar ao acesso não autorizado a informações confidenciais.Recomendações
Para a versão 1.0.1 do GPAC, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo especialmente criado pode levar a vazamentos de memória e acesso não autorizado aos dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gpac