PT-2021-6577 · Gpac+2 · Gpac+2
5N1P3R0010
·
Publicado
2021-09-13
·
Atualizado
2021-09-22
·
CVE-2021-32136
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a um estouro de buffer de heap na função
print udta do MP4Box, parte da plataforma multimídia GPAC. Isso permite que invasores causem uma negação de serviço ou, potencialmente, executem código arbitrário por meio de um arquivo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando um arquivo especialmente criado.Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função
print udta no MP4Box como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos criados especificamente para explorar essa vulnerabilidade, a fim de minimizar o risco de negação de serviço ou execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac
Mp4Box