PT-2021-6535 · Gpac · Gpac

5N1P3R001

·

Publicado

2021-09-13

·

Atualizado

2023-05-27

·

CVE-2021-33361

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
A vulnerabilidade está relacionada a um vazamento de memória na função afra box read do MP4Box, um componente da plataforma multimídia GPAC. Isso permite que invasores leiam a memória por meio de um arquivo malicioso, o que pode lhes dar acesso a dados confidenciais. A exploração dessa vulnerabilidade pode ser feita remotamente.
Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função afra box read até que um patch esteja disponível, a fim de evitar possíveis vazamentos de memória e acesso não autorizado aos dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-401

Identificadores relacionados

BDU:2022-01795
CVE-2021-33361
DSA-5411-1

Produtos afetados

Gpac