PT-2021-6519 · Gpac · Gpac

5N1P3R001

·

Publicado

2021-09-13

·

Atualizado

2023-05-27

·

CVE-2021-33363

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a um vazamento de memória na função infe box read do componente MP4Box na plataforma multimídia GPAC. Isso permite que invasores leiam a memória por meio de um arquivo malicioso, o que pode lhes dar acesso a dados confidenciais. A vulnerabilidade pode ser explorada por um invasor remoto usando um arquivo criado especificamente para esse fim.
Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função infe box read até que uma correção esteja disponível, a fim de evitar possíveis vazamentos de memória e acesso não autorizado aos dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-401

Identificadores relacionados

BDU:2022-01779
CVE-2021-33363
DSA-5411-1

Produtos afetados

Gpac