PT-2021-6772 · Unknown · Gpac Project On Advanced Content Library
Publicado
2021-05-26
·
Atualizado
2022-07-29
·
CVE-2021-21854
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
GPAC Project on Advanced Content library versão 1.0.1
Descrição
O problema está relacionado a vulnerabilidades de estouro de inteiro na funcionalidade de decodificação MPEG-4. Uma entrada MPEG-4 especialmente criada pode causar um estouro de inteiro devido a operações aritméticas de adição não verificadas, resultando em um estouro de buffer baseado em heap que causa corrupção de memória. Um invasor pode desencadear esse problema convencendo um usuário a abrir um vídeo malicioso. A vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para a biblioteca GPAC Project on Advanced Content versão 1.0.1, considere desativar a funcionalidade de decodificação MPEG-4 até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a vídeos de fontes não confiáveis para minimizar o risco de acionar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gpac Project On Advanced Content Library