PT-2022-10514 · Gpac+1 · Gpac+1
Dhbbbo
·
Publicado
2022-01-12
·
Atualizado
2023-05-27
·
CVE-2021-36417
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função
gf isom dovi config get do MP4Box, que pode causar uma negação de serviço ou permitir a execução de código arbitrário por meio de um arquivo malicioso.Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função
gf isom dovi config get no MP4Box como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac
Mp4Box