PT-2021-6545 · Gpac · Gpac
5N1P3R0010
·
Publicado
2021-09-13
·
Atualizado
2023-05-27
·
CVE-2021-33364
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a um vazamento de memória na função
def parent box new do componente MP4Box na plataforma multimídia GPAC. Esse vazamento ocorre devido à desalocação incorreta da memória antes que a última referência seja excluída. A exploração desse problema permite que um invasor remoto acesse dados confidenciais usando um arquivo especialmente criado.Recomendações
Para a versão 1.0.1 do GPAC, atualize para uma versão que corrija o problema de vazamento de memória na função
def parent box new.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac