PT-2021-6531 · Gpac+1 · Gpac+1
Jshuang
·
Publicado
2021-08-11
·
Atualizado
2021-08-16
·
CVE-2021-32439
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
A vulnerabilidade está relacionada a um estouro de buffer na função
stbl AppendSize do comando MP4Box na plataforma multimídia GPAC. Isso ocorre devido à falta de validação de entrada ao copiar um buffer. A exploração dessa vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço usando um arquivo especialmente criado. O invasor também pode executar código arbitrário.Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função
stbl AppendSize como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente que possam provocar o estouro de buffer na função stbl AppendSize até que a vulnerabilidade seja resolvida.Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac