PT-2021-6581 · Gpac+1 · Gpac+1
5N1P3R001
·
Publicado
2021-09-13
·
Atualizado
2021-09-22
·
CVE-2021-32137
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
A vulnerabilidade está relacionada a um estouro de buffer de heap na função
URL GetProtocolType do comando MP4Box na plataforma multimídia GPAC. Isso pode ser explorado por um invasor remoto por meio de um arquivo especialmente criado, podendo resultar em uma negação de serviço ou na execução de código arbitrário.Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função
URL GetProtocolType como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente para provocar o estouro de buffer de heap na função URL GetProtocolType. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac