PT-2021-6511 · Gpac+1 · Gpac+1
5N1P3R001
·
Publicado
2021-05-08
·
Atualizado
2021-09-23
·
CVE-2021-33362
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a um estouro de buffer de pilha na função
hevc parse vps extension no MP4Box, um componente da plataforma multimídia GPAC. Isso permite que invasores causem uma negação de serviço ou executem código arbitrário por meio de um arquivo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando um arquivo especialmente criado.Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função
hevc parse vps extension até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos criados especificamente que possam desencadear o estouro de buffer para minimizar o risco de negação de serviço ou execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac