PT-2021-6730 · Gpac · Gpac
Dr3Dd
·
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2020-22352
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
GPAC versão 0.8
Descrição
A vulnerabilidade está relacionada à função gf dash segmenter probe input no comando MP4Box, o que permite que invasores provoquem uma negação de serviço devido a uma desreferência de ponteiro NULL. Isso pode ser feito por meio de um arquivo especialmente criado. A exploração desse problema permite que um invasor remoto interrompa o serviço.
Recomendações
Para a versão 0.8 do GPAC, considere desativar a função gf dash segmenter probe input como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac