PT-2022-11261 · Gpac+1 · Gpac+1
Hadowblad3
·
Publicado
2018-12-19
·
Atualizado
2023-05-27
·
CVE-2021-40569
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Gpac até a 1.0.1
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla na função
iloc entry del no arquivo box code meta.c, o que pode causar uma negação de serviço. Essa vulnerabilidade permite que invasores explorem a função iloc entry del, podendo levar à interrupção do serviço.Recomendações
Para versões até 1.0.1, considere restringir o acesso à função
iloc entry del em box code meta.c para minimizar o risco de exploração até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Gpac